瑞星卡卡安全论坛

像我有许多黑客工具，瑞星有时会提示，但为什么我选择忽略时，被提示程序无法运行，请问这什么技术啊 ？是不是要添加到信任列表才行，是不是可以加个临时信任的

万事达回复：
如果希望运行需要选择“允许”（临时信任），或者是“信任”（始终信任）。

弱弱的问一下，现在咱们的上网安全助手能不能拦截网页上面的弹出广告呀:kaka2:


万事达回复：卡卡助手暂不提供拦截广告功能。

先从讲义学起，开工喽！！！

1.对于某些可疑样本，瑞星会回复邮件。
2.手动修改是被当作签名程序自动放过的，比如修改系统时间，修改host文件等等。
3.根据触发的规则不同，提示也会不同。

1.方便联系是对的。
2.参考我上边的回复。

我的浏览器会不定时弹出一个类似于广告窗口的东西，有的时候是空白的。不能禁止，用瑞星也检查不出是不是病毒或者木马。浏览器也不能屏蔽。这算是中病毒么？

万事达：广告窗口有的是某些网页自带的，有些是电信运营商推送的，如果都排除了，可以扫描日志分析下。

不建议双杀软同时运行，会有冲突。如果仅仅是查杀病毒，那是没有问题的。

老师在后期会将一些逆向方面的知识吗

万事达回复：随时关注下培训课程吧

官网上下载了2010杀软，由于在线安装未完成就关机了，
第二天开机提示rav1471771.exe 运行后 安装成功

现在每天开机仍然会弹出对话框提示是否运行

万事达回复：删除rav1471771.exe的启动项即可。

同意66楼的意见，前段时间也出现过，瑞星无法查杀出什么东西

对了 说到多个杀软兼容问题了
现在金山说毒霸2011可以兼容其他杀软，当发现有其他杀软的时候可以以兼容模式运行自己。
而我安装瑞星的时候，发现有其他杀软时只能有两个选择，一个是卸载已经安装的杀软，一个是放弃安装瑞星。这样有时候感觉不太好。
瑞星是不是也可以弄一个兼容模式出来呢？

万事达回复：

这个建议我会反馈相关部门。

还有就是对于网上盛传的破解版瑞星2010，我们有什么样的对应的应对方法？

万事达回复：既然知道是破解版了，就不要使用，目前很多破解版有问题

关于盗版的严重性可以参考：http://bbs.ikaka.com/showtopic-8708311.aspx

另外我们一直在打击盗版，大家有线索都可以发给我。

1、我的电脑曾经受到过木马群攻击，当时上网查了一下，发现是北京某个科技园的IP ,最后是用瑞星把那个IP加入黑名单才解决的。想问一下这具体是怎么一回事？这么做正确吗？
2、我的瑞星防火墙曾有一段时间监控无法开启，一开就又自动关闭了，一直是红色的，后来是用的瑞星自我修复弄好的。想问一下这是什么原因导致的，是中毒了还是软件自身的问题？

万事达回复：
1.如果是固定IP攻击，可以加入黑名单。建议同时也修复系统漏洞
2.防火墙的图标是盾牌，工作状态是蓝色，关闭状态是灰色；只有杀毒软件监控才可能是红色（监控全部关闭）。

原因：病毒或软件损坏都有可能。

万老师请问一下！
请问瑞星杀毒软件单机版和杀毒软件网络版有什么不同?官方升级包和网络版通用升级包又有什么不同?

万事达回复：

杀毒软件单机版是针对个人用户使用的；网络版是企业用户使用的，网络版可以参考;http://ep.rising.com.cn/network/

单机版的升级包名字是”安装、升级包“即可用于安装，也可用于升级。

通用升级包所有企业版都可以用这个升级包。

系统文件保护：
我用的是win7的系统，我刚才直接把C:\Windows\System32\drivers\etc下的hosts文件删除，瑞星并没有提示，修改文件名也没有提示，为什么？删除系统文件不是也应该要提示的吗？

万事达回复：主动防御/系统加固中把”自动放过签名程序“前的勾选去掉。

请问老师，关于瑞星查杀网页脚本病毒的问题，查杀后这个带脚本病毒的网页能继续打开吗？


万事达回复：可以打开。

1.没必要换的。
2.目前保险柜在WIN7下不支持自启动。

老师，我想问一下，瑞星的云安全在收集到探测节点感染的木马，病毒后，如何该病毒是通过僵尸网络传播的，怎么收集它的来源呢？


万事达回复：不太明白你的意思，详细描述下吧。

我也遇到这个问题着，你在那个瑞星上网安全助手中，选择“高级工具”中左侧“启动项管理”，在选择“登陆项”，把那个禁用了就可以啦~~其实就是我的理解就是，把它给默认成开机自启动了。

不知你如何判断是Gh0st rat远程控制木马的，希望提供样本我们测试下。
防火墙的主界面有工作模式的选择，可以选择静默模式。

万老师好！能否多介绍一点启发式扫描的功能和特点？ :kaka12:

万事达回复：
关于启发式的介绍：
http://news.newhua.com/news1/Safe_news/2009/423/094231351374C3812ICJ0A43BEDJB189ID459G5K6J514G285D0FJ303.html
http://bbs.ikaka.com/showtopic-8616202.aspx

我先下载了，等9号考试结束再提问吧:kaka12:

老师辛苦了，看完讲义，我有几个问题：
1.当选择【设置】菜单里的【应用程序加固】时，单击【添加程序】后选择要添加的应用程序，单击【下一步】会出现【选择程序类型】对话框，两个选项【浏览器应用程序加固】和【文档编辑应用程序加固】有什么区别？怎么判断应用程序属于哪种类型呢？
2.当我在【系统加固】里添加一个应用程序的规则后，又在【应用程序控制】里添加同一个应用程序的规则，不知道应用程序是按照【系统加固】里的规则还是【应用程序控制】里的规则？两者会不会出现冲突？

万事达回复：
1.不知道如何判断可以使用”搜索支持程序“来自动搜索。
2.系统加固中是不能自己添加规则的。

瑞星防火墙能防御的了ＡＲＰ攻击么？
是不是得用专门的ＡＲＰ防火墙呢

万事达回复：
瑞星防火墙有ARP防御功能。

1.目前还是建议不要同时安装多款安软，以免冲突。
2.每次瑞星杀软后，会重新完全扫描的。
3.只能监控使用收发邮件的软件
4.应用程序加固是通过检测应用程序的运行状态，拦截程序的异常行为，防止恶意程序利用应用程序存在的漏洞对电脑进行破坏。应用程序加固目前仅支持IE和OFFICE。
而保险柜是”利用主动防御技术自动屏蔽木马、病毒常用的多种恶意行为，包括注入DLL、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等；保险柜则可以手动添加应用程序。
5.瑞星杀毒软件每天更新8次，会随着升级进行更新的。

万老师想请问一下
在瑞星 【设置】到【电脑防护】在【邮件监控】里面的那一项 默认回复级别 为什么打不开 在里面不是可以设置  邮件的防护吗？

万事达回复：只有当设置不是”默认级别”时，该选项才为可选状态。

金山的那个我用过，开始说兼容，然后就安装了，过了一天，金山就叫我把360一套删了，说是软件冲突，我就给他俩都删了，换上了瑞星:kaka12:

金山跟360现在势不两立  大家都是知道的 所以这个是特例。

老师
“木马入侵拦截突破了原来网页脚本扫描只能通关过特证进行查杀的技术壁垒”  挂马的网站有什么特征啊

万事达回复：

网页挂马是指：在获取网站或者网站服务器的部分或者全部权限后，在网页文件中插入一段恶意代码，这些恶意代码主要是一些包括IE等漏洞利用代码，用户访问被挂马的页面时，如果系统没有更新恶意代码中利用的漏洞补丁，则会执行恶意代码程序，进行盗号等危险操作。

看了讲义后我从网上下载了瑞星2010杀毒软件，全功能与瑞星2010防火墙，

第一：刚开始没有细致看直接安装瑞星2010杀毒软件，安装后看到有个全功能的，于是正常卸载后，再次安装瑞星2010全能版却还是提示让卸载，于是重新卸载一下，就安装上了，我想问下按照正常的卸载步骤的话，不是卸载杀毒软件干净了吧，怎么还有残留叫再次卸载？原因是怎么了？是xxx作失误还是？


第二，安装完成后按照讲义上的内容操作了一遍，熟练后就去玩会游戏，我以前玩游戏大部分都是把一些运行的软件退出，游戏占用的内存实在高了，严重影响电脑的性能，所以关闭，可是去点瑞星图标右键关闭瑞星2010时没有“退出”功能，是不是应该弄一个退出键啊。


谢谢！

万事达回复：
1.卸载杀毒软件是否重启了？
2.如果不希望瑞星起左右，关闭所有监控即可（不建议这么做）。