主动防御的老问题

瑞星卡卡安全论坛瑞星2008全功能体验 杀毒软件[已关闭] 主动防御的老问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2007-08-15 16:10 \| 只看楼主短消息资料字号：小中大 1楼主动防御的老问题如图 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 您所在的用户组无法下载或查看附件 2007-08-15 17:05:40
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	分享到：

有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:	发表于： 2007-08-15 16:15 \| 短消息资料字号：小中大 2楼了解。。。。。。
有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:

冷酷が冰特邀体验者帖子:461 注册: 2006-08-11 来自:杭州	发表于： 2007-08-15 16:16 \| 短消息资料字号：小中大 3楼顶
冷酷が冰特邀体验者帖子:461 注册: 2006-08-11 来自:杭州

ras4 在线技术支持工程师帖子:55 注册: 2007-07-28 来自:	发表于： 2007-08-15 16:18 \| 短消息资料字号：小中大 4楼楼主，当时内测的时候我们已经解释过这个问题了，可能你没有看到。不知楼主对自己添加的这条规则理不理解是什么意思？你规则程序是HIPS?.exe,然后规则对象还是这个，也就是说你防的是hips?.exe对hips?.exe的修改，删除，创建。我想你这个hips?.exe应该不会出现自己对自己的修改，删除，创建吧？可能我还误解了你的意思，如果是，还请说清楚一些具体问题，谢谢。
ras4 在线技术支持工程师帖子:55 注册: 2007-07-28 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2007-08-15 16:18 \| 短消息资料字号：小中大 5楼看错了 sorry
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

初生襁褓狮

帖子:66
注册: 2007-07-28
来自:

发表于： 2007-08-15 16:23 | 短消息资料

字号：小中大 6楼

引用:

【pigboy的贴子】偶的编辑规则怎么没有这么详细

这是内测才有的吗
………………

可以这么详细的，公测也一样

EA灰客初生襁褓狮帖子:30 注册: 2006-01-25 来自:	发表于： 2007-08-15 16:30 \| 短消息资料字号：小中大 7楼哦,真的
EA灰客初生襁褓狮帖子:30 注册: 2006-01-25 来自:

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2007-08-15 16:35 \| 只看楼主短消息资料字号：小中大 8楼我明白了，规则限制是改动（删除，添加）测试文件的程序。但是这样是否是过于专业了呢？首先用户必修了解那些东西可以改动（删除，添加）保护对象，其次对于未知病毒或程序又没有办法提前预防... 这个说都很绕嘴，做起来就更麻烦了... 简单的说FD不是保护目标程序，而是限制威胁程序？这样理解对吗？但是要真的是这样，那用户实际手动编写将非常麻烦
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组

大版主

帖子:18894
注册: 2004-01-01
来自:

发表于： 2007-08-15 17:00 | 短消息资料

字号：小中大 9楼

引用:

【tom2000的贴子】我明白了，规则限制是改动（删除，添加）测试文件的程序。但是这样是否是过于专业了呢？

首先用户必修了解那些东西可以改动（删除，添加）保护对象，其次对于未知病毒或程序又没有办法提前预防...

这个说都很绕嘴，做起来就更麻烦了...

简单的说FD不是保护目标程序，而是限制威胁程序？这样理解对吗？

但是要真的是这样，那用户实际手动编写将非常麻烦
………………

瑞星要大众化口味-->就使用的默认通用的规则

ras4 在线技术支持工程师帖子:55 注册: 2007-07-28 来自:	发表于： 2007-08-15 17:00 \| 短消息资料字号：小中大 10楼其实很简单，比如说，我对于一个进程的行为比较了解，这样我就可以把他限制再一个范围之内运行。例如 iis服务器，我仅仅需要把他限制在我的一个目录下，他访问别的目录的话，我就拒绝，或者是他只能运行指定的exe，其他的exe都拒绝。这个样子，如果有人想通过iis服务器的漏洞来攻击我的机器，那就别想了。其实这些规则的设置和用法十分灵活，我们现在也不能说完全掌握。就像计算机的硬件的基本功能十分简单。但是，构建在硬件上面的软件是很复杂的，起码比硬件复杂。没事，我们把这些功能提供出来，慢慢的会涌现大量的规则用法的。毕竟群众的力量是伟大的
ras4 在线技术支持工程师帖子:55 注册: 2007-07-28 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2007-08-15 16:10 \| 只看楼主短消息资料字号：小中大 1楼主动防御的老问题如图 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 您所在的用户组无法下载或查看附件 2007-08-15 17:05:40
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	分享到：

瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 主动防御的老问题

主动防御的老问题

主动防御的老问题

附件:

您所在的用户组无法下载或查看附件