瑞星卡卡安全论坛

大体正确，那种公开的但没有补丁的也叫零日漏洞

1.在交易模式下，默认不在访问控制程序规则中的程序访问网络会被自动阻止；而常规模式会弹出提示框询问。这就意味着，用户可能对恶意程序也点击放行。能够在交易模式下正常访问网络的前提是：可信的程序都已经在访问控制程序规则当中了：股票客户端软件。否则，会因为被自动阻止影响正常使用。
2.这和账号保险柜没有可比性。
3.防范恶意网站的功能属于防火墙的恶意网址拦截和杀毒软件的木马入侵拦截。交易模式只是规则更严厉！。默认不在访问控制程序规则中的程序访问网络会被自动阻止，减少了病毒联网的可能性。

1.变化不大，资源占用做了优化
2.病毒库U盘备份是一个病毒库是被调用的，LinuxU盘引导盘查杀病毒是引导杀毒的。
3.只有被瑞星删除后才会进入隔离区。
4.瑞星是国内最早获得微软Windows7认证的杀毒软件，支持Win7的Jumplist功能，在杀毒时可以通过任务栏直接操作，不需要显示主界面。杀毒过程也会在任务栏图标上体现，用户能看到绿色的进度条在图标上前进，也支持Win7触屏技术。

1.硬件问题还是换电池吧
2.目前只有网络版有for linux的产品

无法查看

计算机领域 在计算机领域中，0day通常是指还没有补丁的漏洞。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁，因此0day不但是黑客的最爱，掌握多少0day也成为评价黑客技术水平的一个重要参数。


你说的大体上正确,
当有不懂的一些专业名词时 可以通过google/baidu等查询

1.底层磁盘操作就是不通过windows，由软件自带磁盘格式分析代码来直接修改，fd的功能是建立在windows上面的，没有经过windows就不会被拦截了。
所谓底层磁盘操作本身并没有什么危害，某种程度上还提高了操作效率。但对于FD而言如果仅仅是在Windows层面上进行控制，那么有些有害程序就是通过直接对磁盘进行操作的方法来绕过HIPS的控制。
因此完整的FD应该要包括对底层磁盘操作的操作。
2.是通过检测应用程序的运行状态，拦截程序的异常行为，防止恶意程序利用应用程序存在的漏洞对电脑进行破坏。
3.是通过云安全文件库比对，如果文件有变动会重新扫描。毕竟所有的文件都被改动的可行性比较小，只要有没改动的，速度就会有提升。

1.所以2010版瑞星增加了"家庭模式",该模式下几乎没有提示，瑞星会自动处理。
2.目前仅支持IE浏览器和OFFICE软件；是通过判断应用程序的运行状态，包括修改注册表。

提问：瑞星的木马入侵拦截不支持非IE内核的浏览器。 目前，遨游做为国内用户量最多的浏览器已宣布要独立的开发浏览器内核，也就是说放弃了采用IE浏览器的内核，再也不受限微软一家了。瑞星现在支持哪几种主流的浏览器啊？

这种情况需要提供瑞星提示截图和当时的具体操作来判断了。

提问
老师嵌入式杀毒什么意思？

行为分析的详细解释可以参考：http://it.rising.com.cn/new2008/News/NewsInfo/2008-11-18/1226994734d50472.shtml

嵌入式杀毒就是当使用者打开word、excel等文档时瑞星杀毒软件自动启动扫描相关文件，确保计算机安全

目前没有发现类似的病毒，如果你有发现请及时与我联系。

1.目前仅支持IE浏览器和OFFICE软件，所以点击“搜索支持程序”瑞星会自动搜索到相关软件。
2.该功能以后可能会增加其他类软件，手动是为了自定义；占用资源很小。

:kaka2: 举手提问：请问万事达老师
1：verycd版的瑞星与普通的有何不同，性能上会弱一些吗？
2：云查杀的客户端机瑞星用户，必须是瑞星的注册用户吗？ 比如一些破解的版本网上提供密码的版本也可以吗？
3：开启云查杀会占用网速吗？
4：智能提速中 对已确定无毒的文件不在查杀，这个“已确定无毒的文件”怎么来确定呢？是根据以往的查杀记录吗？
5：木马行为防御与入侵拦截中 调整级别里的“推荐”中有“更深层次启发检测”“启发检测”是什么意思？与“高级”相比是否“推荐”就足以保护计算机的安全？
6：对于病毒库U盘备份工具的使用还是不太明白，尤其是涉及到BIOS的设置更是不太了解。
7：邮件监控功能可以在收发邮件时查杀和截获病毒，是不是比如我使用了新浪邮箱收发邮件时邮件监控功能就会工作？

1.2010版本的瑞星文件监控已经取消了“启发扫描”，讲义中提供的还是2010测试版。
2.目前的启发扫描发现可疑文件是不处理的，会提示用户这是可疑的，可以选择云安全自动处理或者手动处理，最大程度的避免了启发误杀造成的损失。

启发扫描是基于恶意行为分析与文件结构分析，利用虚拟机技术实现，可以有效发现、处理未知病毒。

木马入侵拦截目前仅支持IE内核的浏览器。

是静态+动态，动态启发就是本地虚拟机分析，也会报壳。

如果是空白的即是还没有加固软件，可以通过点击“搜索支持程序”瑞星会自动搜索到相关软件，应用后即加固。

老师 问题如下：
1、主防拦截非法调用摄像头是怎么实现的？阻止加载摄像头驱动？
2、智能监控只对文件的创建进行监控，如果是以前未识别的恶意程序进行系统操作，但升级后可以查杀，那监控岂不就是失效了（忽视主防）？

是对一系列行为综合考量的。

问题如下：
第一：云安全的查杀模式和瑞星查杀模式有什么区别
第二：“启发扫描”应该瑞星的查杀模式吧！那么这个启发式是怎么回事？
第三：那个清除病毒和删除文件有些不懂，这里加入，一个文件被感染，瑞星是清除病毒，他这个是怎样清除的。
第四:怎样知道那些特殊的邮件端口
第五：通过我们学本节内容，我么应该在到哪个板块回答求助者问题
第六：怎样制作引导型U盘
第七：linux引导盘为什么U盘小于1G

:kaka12:终于赶上，刚才停电，快把我急死了。。。

应用程序加固 应用程序控制 应用程序保护 三者关系，以及他们如何配合?

老师
请问什么叫报壳？？？

谢谢老师的回答！:kaka12:

请问老师重装系统后，用360扫描会显示没装杀毒软件，请问如何修复瑞星或者把瑞星注册到注册表？还有瑞星的安全等级设置通常设置为中，还是高好一些？谢谢

可以根据瑞星弹出的提示如程序，相关文件来判断。

如果加入木马行为防御白名单后该文件又被感染，再运行文件时木马行为防御不会拦截，所以白名单的加入一定要谨慎。

提问：
1、电脑安检是实时的吗？还是需要自己刷新？
2、应用程序加固只是其监测功能，那如果监测到问题应怎样处理呢？:kaka6:

加壳就是一种对文件的加密手段，是病毒常用的伪装手段
报壳就是直接报出文件的伪装加密手法，这样极大提高了杀软的侦测率和工作效率