bslg9x - 2009-2-19 15:25:00
防御项下,网络监控前三项都启用了,
但是程序规则,模块规则,IP规则又没启用,
这时,瑞星防火墙的行为如何,会放行所有的通讯,还是拒绝所有的通讯,或者...........?
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
Mr_DJ - 2009-2-19 15:30:00
请提供截图看下···
瑞星版本多少了 升级下
可做如下操作
1)请空下临时文件夹。在开始 运行 输入%temp% 确定 然后全删。
2)修复下软件。开始 程序 瑞星防火墙 添加删除组件 修复。
3)重启机子。
bslg9x - 2009-2-19 15:41:00
Mr_DJ - 2009-2-19 15:48:00
马入侵拦截(网站拦截):主要是分析一些未知病毒和未知挂马网站的特征,然后针对这些特征进行拦截,就算有我们存在没发现的病毒但一旦该网站含有这个特征主动防御就会报警。总体来说这是一个防御功能,是对行为进行分析拦截。
恶意网址拦截:这本身是防火墙的功能,存在一个“恶意网址库”,这个库里面记录的都是已知的恶意网站,挂马网站等,一旦用户访问的网址和“恶意网址库”匹配上就会直接报警,不会做特征匹配。
网络攻击拦截:网络攻击拦截主要是针对“浏览器攻击”,“远程溢出”,“蠕虫传播”,“僵尸网络”“木马后门”“Web安全过滤”“远程溢出”等进行分析和拦截,以防止用户电脑遭受网络引起的大面积爆发病毒或者网络瘫痪等症状。
Mr_DJ - 2009-2-19 15:49:00
访问一个恶意网站首先瑞星会调用“网络攻击拦截”判断这个网站是否存在网络攻击行为,若访问的网站包含此行为则直接报警,不会在匹配下层规则,若不包含此行为,则再与“恶意网址拦截”进行网址匹配,若匹配的上直接拦截,若无法匹配,则继续与主动防御中的木马入侵拦截(网站拦截)的行为进行判断。该行为是RIS中防御网站挂马的最底层。若挂马网站突破这层,将会直接感染到电脑中
DHacker - 2009-2-19 15:55:00
象楼主这样设置一般是瑞星的默认设置,在这种设置情况下,会自动判断是否是可疑程序,自动放行或询问放行。
bslg9x - 2009-2-19 16:31:00
这个主要是方便,控制的粒度和灵活性上不如windows自带的防火墙
在Server版windows上很多功能装不上:default3:
© 2000 - 2025 Rising Corp. Ltd.
