瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 【建议】关于主动防御“加入到白名单”的不同情况的设计

12   2  /  2  页   跳转

【建议】关于主动防御“加入到白名单”的不同情况的设计

收藏
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2007-08-28 14:44 | 短消息 资料
字号: 11楼

引用:
【newcenturymoon的贴子】当然 是得在迅雷那 如果把IE加入到白名单了 那么以后这个IE启动其他程序的控制不就是白费了么?
………………


有道理,现在还不太明白那个“白名单”,到底是针对操作还是针对这一程序以后所有的动作。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-28 14:45 | 只看楼主 短消息 资料
字号: 12楼

这个不就相当于 卡卡的那个IE防漏墙么?
你当然得需要对IE启动的程序加以控制(把你信任的通过IE启动的程序加入到白名单)不能把 IE加入到白名单
我说的这个功能在系统加固里面 点击进入系统加固那里 自定义级别 关键进程保护 IE浏览器控制 勾选那个 其他应用程序

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-28 14:46 | 只看楼主 短消息 资料
字号: 13楼

引用:
【LMhust的贴子】

有道理,现在还不太明白那个“白名单”,到底是针对操作还是针对这一程序以后所有的动作。
………………

针对的是这个程序以后的所有动作 而不是某一个动作 你不信自己试试
gototop
 
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2007-08-28 14:57 | 短消息 资料
字号: 14楼

瑞星的那个“白名单”好像有很高的优先级,加入了之后问题多啊。

不过话说回来,如果那个地方的程序不是迅雷而是另外一个十分关键的程序,这样子被加入白名单不也为以后的安全留下了隐患吗。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-28 15:05 | 只看楼主 短消息 资料
字号: 15楼

引用:
【LMhust的贴子】瑞星的那个“白名单”好像有很高的优先级,加入了之后问题多啊。

不过话说回来,如果那个地方的程序不是迅雷而是另外一个十分关键的程序,这样子被加入白名单不也为以后的安全留下了隐患吗。
………………

那个加入到白名单也是提供用户选择的啊 如果是病毒或者可疑程序 你可以不按那个 那么下次启动他 当然还会提示
gototop
 
卧龙传说
头像
特邀体验者
  • 帖子:861
  • 注册: 2005-09-18
  • 来自:
发表于: 2007-08-28 15:08 | 短消息 资料
字号: 16楼

清新阳光的建议不错~
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-08-28 20:00 | 短消息 资料
字号: 17楼

还是得象阳光说的,必须在白名单里不添加系统主进程。因为添加了系统主进程,那么插入系统主进程的那些病毒模块,就失去控制了。

主动防御就不能防御更多的恶意东西的加载。

确实得修改白名单的设置和使用范围。这很严重的,估计不改掉,就会成为2008年瑞星杀毒软件的最大漏洞。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT