瑞星卡卡安全论坛瑞星2008全功能体验 杀毒软件[已关闭] 系统加固设置的建议

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

系统加固设置的建议

ptyayy 初生襁褓狮帖子:8 注册: 2007-08-09 来自:	发表于： 2007-08-15 15:59 \| 只看楼主短消息资料字号：小中大 1楼系统加固设置的建议建议系统加固设置里可以自定义保护路径和文件类型，现在默认有系统驱动目录保护；但很多木马是在系统目录或system32下生成dll、exe文件，希望能自定义保护路径和文件类型。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; 火星浏览器(Gogo Explorer) 3.x; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506) 2007-08-15 19:39:25
ptyayy 初生襁褓狮帖子:8 注册: 2007-08-09 来自:	分享到：

有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:	发表于： 2007-08-15 16:17 \| 短消息资料字号：小中大 2楼正常软件也会在system32下生成产物啊
有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:

ras4 在线技术支持工程师帖子:55 注册: 2007-07-28 来自:	发表于： 2007-08-15 17:08 \| 短消息资料字号：小中大 3楼病毒耍一个小手腕就可以跳过这个功能。比如，我仅仅监控 exe 程序，那么病毒就生成一个 a.dat，我们不监控然，这样还是可以通过其他方法把这个a.dat运行起来。等于说还是有漏洞，其实在这里这样设计就是宁肯错杀一千，不放过一个。还是小心点为好啊～～
ras4 在线技术支持工程师帖子:55 注册: 2007-07-28 来自:

ptyayy 初生襁褓狮帖子:8 注册: 2007-08-09 来自:	发表于： 2007-08-15 17:37 \| 只看楼主短消息资料字号：小中大 4楼不错，完全控制是不可能的，就算加入hips的ad功能也难啊，只是希望对常见木马、流氓软件、捆绑软件能控制，一般来说木马会生成文件到系统目录的，这样木马的兼容性也好啊。主要是希望能自定义规则。
ptyayy 初生襁褓狮帖子:8 注册: 2007-08-09 来自:

版主

帖子:16652
注册: 2006-10-18
来自:¤懒神↗之家￡

发表于： 2007-08-15 17:46 | 短消息资料

字号：小中大 5楼

引用:

【ptyayy的贴子】建议系统加固设置里可以自定义保护路径和文件类型，现在默认有系统驱动目录保护；但很多木马是在系统目录或system32下生成dll、exe文件，希望能自定义保护路径和文件类型。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; 火星浏览器(Gogo Explorer) 3.x; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

………………

前言,其实瑞星的主动防御是可以保护文件夹的,我曾经试过,会时不时跳出来一个提示窗口,比较棘手,假如楼主具有一定的分辨能力可以添加这条规则:

里面保护了几个文件夹:
瑞星——防御——应用程序访问控制——导入

把附件中的文件解压，然后导入进去。

windows Common Files 等,假如觉得提示比较麻烦,建议不要导入。

附件:

您所在的用户组无法下载或查看附件

特邀体验者

帖子:3919
注册: 2006-07-09
来自:

发表于： 2007-08-15 17:50 | 短消息资料

字号：小中大 6楼

引用:

【ras4的贴子】病毒耍一个小手腕就可以跳过这个功能。比如，我仅仅监控 exe 程序，那么病毒就生成一个 a.dat，我们不监控然，这样还是可以通过其他方法把这个a.dat运行起来。等于说还是有漏洞，其实在这里这样设计就是宁肯错杀一千，不放过一个。还是小心点为好啊～～
………………

那你们还做这个功能

卡卡反病毒小组

帖子:3784
注册: 2007-02-22
来自:

发表于： 2007-08-15 18:41 | 短消息资料

字号：小中大 7楼

引用:

【天生我才WHJ的贴子】
那你们还做这个功能
………………

貌似摆设

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2007-08-15 19:49 \| 短消息资料字号：小中大 8楼手动添加规则就可以做到，目前HIPS是个强大的编译工具，只是现在没有响应的规则。等以后官方或非官方会发布强大的规则包！准备成立非官方的规则制定小组...
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组

<<上一主题|下一主题>>

1 / 1 页

跳转页

ptyayy 初生襁褓狮帖子:8 注册: 2007-08-09 来自:	发表于： 2007-08-15 15:59 \| 只看楼主短消息资料字号：小中大 1楼系统加固设置的建议建议系统加固设置里可以自定义保护路径和文件类型，现在默认有系统驱动目录保护；但很多木马是在系统目录或system32下生成dll、exe文件，希望能自定义保护路径和文件类型。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; 火星浏览器(Gogo Explorer) 3.x; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506) 2007-08-15 19:39:25
ptyayy 初生襁褓狮帖子:8 注册: 2007-08-09 来自:	分享到：