1   1  /  1  页   跳转

主动防御可以建立白名单

收藏
电脑应用
头像
特邀体验者
  • 帖子:4097
  • 注册: 2005-02-04
  • 来自:帆船之都~~~
发表于: 2007-08-16 18:44 | 只看楼主 短消息 资料
字号: 1楼

主动防御可以建立白名单

对于一些常用的软件,主动防御大可以根据实际情况在排除了DLL注入的情况下,自己加入白名单,并且可以随时和病毒库更新

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTJA-E.T.(QinDaHai))
最后编辑2007-08-17 00:03:15.653000000
分享到:
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-16 19:12 | 短消息 资料
字号: 2楼

支持一下,不过提示时,可以选择加入白名单的
gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-16 19:21 | 短消息 资料
字号: 3楼

加入了白名单的程序是不是就不在监控了呢,如果某程序被加入的白名单而它又被病毒利用会不会出问题?
gototop
 
电脑应用
头像
特邀体验者
  • 帖子:4097
  • 注册: 2005-02-04
  • 来自:帆船之都~~~
发表于: 2007-08-16 19:26 | 只看楼主 短消息 资料
字号: 4楼

2楼的问题正式担心的所在,就怕这个  不是有国家免检么  可是免检期间出现问题怎么办呢
1楼的自己加入白名单有的时候还得自己决定  加大风险  瑞星作为专业的应该投入大点 我们就放心用了
gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-16 20:03 | 短消息 资料
字号: 5楼

刚才研究了一下这个白名单功能,发现它绝对是个大漏洞,因为太不严谨了,试试将explorere.exe、iexplore.exe(特别是IE、这个你就是不想加也得加否则将来烦死你)、svchost.exe、services.exe加进白名单,瑞星的主动防御基本上就废了.
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-16 20:08 | 短消息 资料
字号: 6楼

引用:
【vfloppy2的贴子】加入了白名单的程序是不是就不在监控了呢,如果某程序被加入的白名单而它又被病毒利用会不会出问题?
………………



瑞星工程师好像曾经演示过,并不会因为文件名相同而自动加入白名单,楼上们可以实验一下。
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-16 20:10 | 短消息 资料
字号: 7楼

引用:
【vfloppy2的贴子】刚才研究了一下这个白名单功能,发现它绝对是个大漏洞,因为太不严谨了,试试将explorere.exe、iexplore.exe(特别是IE、这个你就是不想加也得加否则将来烦死你)、svchost.exe、services.exe加进白名单,瑞星的主动防御基本上就废了.
………………



楼上错了,我从开始测试到现在,经历过三次恶性病毒。解决方法都是:重启电脑之后,病毒都没有运行(注入、修改内存、注册服务等,大部分被主动防御拦截)。
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2007-08-16 20:13 | 短消息 资料
字号: 8楼

主动防御是给有经验的用户使用

新手要慢慢来,尝试者用
gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-16 20:31 | 短消息 资料
字号: 9楼

那只能说明你运气好,IE加入白名单后通过IE加载程序将不在提示(已经过测试可以通过IE运行CMD这种危险进程而主动防御根本不提示不拦截),那么关键进程中的IE浏览器控制还有何意义?

不要跟我说你可以不加IE进白名单这种话(你不加用用讯雷试试),说实话瑞星主动防御太不严紧设置一个规则就会影响到别的规则甚至是一大片,就拿讯雷来说吧要使用它就得将IE加入到白名单中一将IE加入白名单那IE保护就成的摆设,感觉瑞星的主动防御缺乏逻辑性且漏洞百出。
gototop
 
ras10
头像
在线技术支持工程师
  • 帖子:147
  • 注册: 2007-07-30
  • 来自:
发表于: 2007-08-17 00:03 | 短消息 资料
字号: 10楼

引用:
【vfloppy2的贴子】那只能说明你运气好,IE加入白名单后通过IE加载程序将不在提示(已经过测试可以通过IE运行CMD这种危险进程而主动防御根本不提示不拦截),那么关键进程中的IE浏览器控制还有何意义?

不要跟我说你可以不加IE进白名单这种话(你不加用用讯雷试试),说实话瑞星主动防御太不严紧设置一个规则就会影响到别的规则甚至是一大片,就拿讯雷来说吧要使用它就得将IE加入到白名单中一将IE加入白名单那IE保护就成的摆设,感觉瑞星的主动防御缺乏逻辑性且漏洞百出。
………………


  请关注系统加固里那些已经预设的规则。。。如果一定要自定义规则(请谨慎使用白名单功能。。)白名单就是放过列表。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT