瑞星卡卡安全论坛

今天是我们实习生的第一节课，主讲老师万事达，在看完讲义后我一直在思考问题，也得到了万事达老师详细的讲解，也看到了大家的提问，深感自己知识的不足，
Kaisir 提问的IMAP邮件还有993端口这些都是没听说过的，
小傻大呆提问的启发式的定义，其实自己以前是接触过启发式的，因为和HIPS有些关系，杀软中代表作便是卡巴，但是不知道瑞星为什么在10放弃了启发式，也许是主动防御和云查杀可以弥补这些或者启发式的误报率太高。
小小寰宇同学提出的瑞星的木马拦截不支持IE内核浏览器，这些都是没想过的。
暗夜的雪 提出的关于WIN7的问题也很有意义，由于个人对win7的印象不是很好，所以没有想到，
sunshinehao 同学提出的：系统加固中的设备访问控制中的底层磁盘访问，个人以前根本就没有接触过，还有FD是什么，还希望万事达老师讲一下，:kaka16:
我是天宇 同学很细心的发现了2010监控已经取消了启发式，
战雨晨 同学提出的静态启发和动态启发，
呵呵，还有很多，好了，总结下今天的收获，明个是防火墙，大家加油:kaka12:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)

老万下班了
我来给你解答把
1IMAP协议参见http://baike.baidu.com/view/17877.htm?fr=ala0_1_1
2启发式，瑞星2010并没有抛弃启发式，只是在监控中没有直接使用罢了，因为可能存在误报影响用户
3木马拦截不支持非IE内核浏览器
其实在我看来支不支持并不是那么重要，一般来说主流漏洞是针对IE的，别的游览器无法直接触发所以支持不支持无所谓
对于像火狐这类漏洞一般由应用程序加固和行为防御等来综合监管
这就是层层防护的理念
4系统加固中的设备访问控制中的底层磁盘访问
底层磁盘访问是重要的一项AD控制
如果此项不能阻止那么别的病毒或者软件则可以实现底层文件写入，抹除等操作会严重影响到安全。
另外类似KILL MBR此类病毒也需要底层磁盘操作
这类病毒危害较大一旦清除MBR可能普通用户无法处理
另FD是指文件控制
比如文件创建，写入，修改，删除等都在FD的管辖范围内
如果你用HIPS的话对AD FD RD应该很熟悉

膜拜

呵呵  ty88也很热心啊  我下午学车 回来后才看的讲义
看来大家都不错 热情很高 继续加油哇

老师好负责任的说:kaka12:

感谢ty88同学的帮助，
以前只是初略的接触了HIPS，最近一段时间打算系统的学习下，FD文件防御AD应用程序防御体系，RD注册表防御体系，呵呵，还是要好好的学习啊，知道的太少了，希望以后多多指教哈:kaka12:

:kaka12: 今天这些有的消化了呢
这些经验不仅仅运用于计算机
亦能很好的应用于生活呢


2启发式，瑞星2010并没有抛弃启发式，只是在监控中没有直接使用罢了，因为可能存在误报影响用户
等同于做题目
过程，我们并没有抛弃过程，只是在做题目的时候抛弃复杂、容易误导的过程，使用简单易懂关键的过程，因为可能浪费资源、时间，过于复杂误导他人


等等
希望明天能有这么多精力吸收:kaka12: