瑞星卡卡安全论坛

迟到了。。

补充下，我上一些常用网址夜会显示恶意网址拦截，询问你是否继续访问，继续访问会有风险。把它加入防火墙白名单内，过一阵子再次访问还是会有同样提示，是不是防火墙的白名单也有一定的有效期，过期作废？

万事达回复：白名单没有有效期，加入即起作用。提示的恶意网址还是不要访问的好。如果有类似网址可以发给我测试。

4。登陆前杀毒问题。昨天忘了问了，开机时登陆windows个人界面时，瑞星杀毒和防火墙都会在左上角显示，我点击杀毒，需要填写用户名和密码，我填好登陆，提示不正确，请问这种杀毒需要填写的用户名是要什么类型的，我填写的是拥有管理员权限的个人用户名。

万事达回复：
那个是显示登录图标，没有杀毒作用，你说的提示用户名和密码，应该是你系统登录设置的用户名和密码。

1.瑞星防火墙遇到未知的程序是否是联网与服务端进行核对程序安全性，然后自动做出选择？
2.对于杭州志愿者论坛的规则包，瑞星官方吃什么态度，是建议用户增加这些ip规则更好的保护还是建议用户使用默认规则？瑞星官方是否对这些规则进行过审核？
3.瑞星防火墙里的网站黑名单是及时从服务器获取核对，还是依靠升级本地名单？单一安装防火墙而不不安装瑞星杀毒，是否瑞星防挂马行为防御就失效了？


万事达回复：
1.根据工作模式的不同，会有不同处理方式。
2.建议使用默认规则。
3.升级本地名单，防火墙没有防挂马行为防御功能，谈不上是否失效。如果你说的是恶意网址拦截功能，该功能是起作用的，至于杀毒软件主动防御/木马行为防御功能，如果没有安装杀毒软件，肯定不起作用。

老师解答问题辛苦啦，我的问题是安装时的问题哈。
1、瑞星防火墙2010安装的时间为什么断网(如图)？原因是？

 附件: 您所在的用户组无法下载或查看附件

2、安装完成后点否不重新启动电脑，此时点瑞星防火墙，没反应，必须重启。觉觉有些怪怪的，因为我在虚拟机XP上面安装2010版时，是升级到最新的软件后才重启。没有强制效的重启提示？

3、在瑞星杀毒软件2010版、瑞星个人防火墙2010版、瑞星全功能安全软件2010版中，都看到了一个“瑞星安装包制作程序”。瑞星安装包制作程序有什么用？ 如何制作操作呢？

建议
4、开始查找病毒扫描时，对内存，CPU的占用率明显增大,在清除病毒时CPU占用率非常高，基本上都在70%至100%之间,而大部分笔记本的配置不算太高，建议，杀毒软件应当做一些相对的优化，或许可以开发一个笔记本专用的防火墙也可以哈。

最后再说一声老师辛苦啦。
                                                                                              实习生：  在校学生

万事达回复：
1.安装硬件驱动所以需要断网。
2.组件需要重启后才会起作用。后半个问题没明白，有时更新重要组件也是需要重启的，瑞星都会提示。
3.点击运行后按照提示进行制作，制作的安装包拥有本地已安装瑞星的版本，这样如果重新安装时避免了长时间升级过程。

呵呵，被“转载”同学，插了一脚

想请问一下万老师！
为什么装瑞星防火墙的时候，会提示断开网络连接呢？为什么装同样有防御能力的的杀毒软件的时候就不需要断开网络呢？

万事达回复：
提示断网时因为要安装硬件驱动，杀软不需要。

奇怪：讲义上说普通用户切换到管理员用户需要输入管理员用户的密码！为啥第一次切换的时候提示输入密码了，后面多次再切换的时候就不提示输入密码了呢？:kaka2:


万事达回复：
在未关闭防火墙界面时都不会再提示，如果希望提示，关闭防火墙界面重新打开设置即可。

原因是：既然可以输对一次且没有关闭防火墙设置的时候，瑞星默认是拥有该权限的。避免了大量设置时提示不断的问题。

问个不太技术的问题，我安装防火墙的时候并没有需要序列号啊，是不是因为我之前安装杀毒软件的时候已经填过了序列号，紧接着安装防火墙，所以不需要再次输入了？

万事达回复：
和之前是否安装杀软没关系，现在安装瑞星都不会提示要求输入序列号，安装后升级才会提示是否激活，不输入序列号无法激活升级。

万老师请问一下！
记得我以前用windows优化大师，关闭的时候就弹出来一个错误对话框上面写着  “0x023f2108”指令应用

的“0x023f2108”内存。该内存不能为'read'。要终止程序，请单击确定。 要是退出瑞星防火墙就不会有

这种情况,关闭其他一些程序也有类似情况，只是指令的名称不一样。
希望老师解答！
谢谢！

万事达回复：

防火墙和WINDOWS优化大师没有冲突，出现这种情况可能的原因是：系统，硬件，软件冲突等等，可以逐一排除。

学习中 老师辛苦了！

看看我头像换了没

请问老师普通账户和管理员的区别有哪些？
如果在【软件安全】里不选择【启用瑞星密码】，那么普通账户就可以轻松成为管理员，进行一些越权操作，
那么【切换账户】功能就失去作用了，希望这个功能在以后版本中得到改善。错误之处请老师您指教！

万事达回复：
切换帐户的功能就是和启用密码配合使用的，不启用密码没有实际意义。

老师,在“恶意网站拦截”---”排除程序“中有一些默认的程序，我想问一下，哪些程序可以会被设成默认的”排除拦截“程序。

万事达回复：
瑞星的程序以及经过云安全认证的相关程序。

万老师请问一下！
再看了【黑名单-白名单-端口开关-可信区-安全级别】以后，如果把某一个IP列为黑名单后，这个IP地址的电脑就不会在访问我的电脑，如果以后这台电脑给我的电脑发一些数据的时候，是直接屏蔽的吗？还是会提示我有选择的权利呢？

万事达回复：直接屏蔽，没有提示。

:kaka18: 先占个坐

今天的课程看得我好晕。
IP规则什么的搞不懂。唉。

1.ARP欺骗防御方式中，“定时检查本机ARP缓存”我看默认的为1分钟检查一次，这样会不会对系统造成过重的负担。“禁止本机对外发送虚假ARP数据包”，什么情况下本机会对外发送虚假的数据包？
2.三种工作模式除了是否提醒用户操作外，还有没有其他的区别啊？
3.“信任程序智能识别模式”，如何确定程序是否可以信任？

辛苦老师啦~~~


万事达回复：
1.可以根据自己的电脑性能进行设置，一般默认一分钟不会对系统造成负担。本机中毒可能会对外发包。
2..是由规则来决定的，体现在用户面前的就是 是否有提示。
3.经过云安全认证的程序才是被信任的。

先占楼等待提交问题！今天的课程比较多，我从早上就看起，恩，学的很充实。现在有几个FAQ，请老师赐教！

1）讲义中，所谓的规则和访问规则是否指访问控制中的程序规则、模块规则以及网络监控中的IP过滤等规则？

2）网络监控功能项，出站攻击防御中几个强度，对于设置高、低的级别，是否设置级别为高，对电脑安全性就越好？当选择了高级别，那么此时相比于低级别来说，它有没有其他的负面影响？


请您赐教！

万事达回复：
1.包括但不仅限于，另外网络攻击，出站攻击也有规则。
2.没有负面影响。

来晚了，马上学习区

3、我也不是很明白IP包过滤，使用网络知识，确定IP地址的危险性，还是其他的？？是怎么来判断的啊/

万事达回复；一般使用默认规则即可。规则设置越多性能越低；不需要增加与应用相关的规则，系统在应用需要时打开端口；也不需要增加防范性规则，系统已经内置并且自动升级。

万老师请问一下！
我是在我们学校图书馆上无线网，装了瑞星防火墙了以后，为什么断网的次数变得很频繁了，以前是很少有这种现象的？希望解答！谢谢老师！


万事达回复：可以关闭防火墙所有监控排除是否防火墙导致。

学习ing  :kaka1:

终于有空隙了,赶紧上来上上课,学习学习

2补充：我是觉得安全等级是不同环境下使用，是用户自己来确定使用哪个等级，还是由我们先编好使用的环境，等遇到某一环境时与我们已经编好的来匹配？呵呵，不好意思，不知道表达清楚没有？

万事达回复：
安全等级的调整是由自己所处的环境来决定，例如自己是单机上网，则高安全级别即可；如果是局域网需要共享，则需要设置中级；

老师，防火墙能不能通过，一个网站的中文名称，来禁止访问这个网站。能实现吗?只是一种好奇，呵呵，现在“中国”域名都开始施行了

万事达回复：目前无法实现。

刚下载了“计算机网络技术文档_ARP欺骗、网关、还有一堆难懂的网络名词”看了看，举的是日常生活中的例的，很形象生动，很容易理解，感谢万老师的辛勤工作，接着学习了......

老师，我又有问题了。”出站攻击防御“是为了防止自己成为”肉鸡“，也就是防止自己向网络进行“Flood攻击”对吧？那在设置中用到的三项检测项目(检测”SYN Flood攻击“，检测”ICMP Flood攻击“和检测”UDP Flood攻击”）是对端口的进口数据包还是出口数据包进行检测？
如果是对出口的数据包进行检测的话，那有没有对进口数据包检测的项目

万事达回复：

仅对出口的数据包进行检测。

 附件: 您所在的用户组无法下载或查看附件

老师您好，我的两个都设【放行】，也ping不通~~为什么呀？而且对于ping 【默认网关】，这个设置也是没有作用的，这个主要是针对什么才设置的？谢谢先~~~

万事达回复：ping其他网站正常吗，能打开百度吗？

刚考完试，来迟了:kaka4:

万老师 想请问下 ，关于arp攻击和ARP病毒的差异，开启ARP防御是不是就可以将两者全部拦截，P2P终结者等之类的软件造成的影响是不是也就可以消除了？

万事达回复：是一个意思，开启ARP防御可以保证本机安全。目前瑞星防火墙是不对P2P终结者等工具拦截。