瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 【建议】主动防御规则也是有顺序的?

1   1  /  1  页   跳转

【建议】主动防御规则也是有顺序的?

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:02 | 只看楼主 短消息 资料
字号: 1楼

【建议】主动防御规则也是有顺序的?

为了防止其他程序后台启动Ie,我在程序启动控制里面添加了一个其他程序启动IE的控制规则
我添加的规则是这样的:
第一条规则:
Explorer启动IE  启动者 Explorer 触发动作:放过  目的是在Explorer启动IE的时候放过,不予理会

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-08-29 17:09:07
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:03 | 只看楼主 短消息 资料
字号: 2楼

第二条规则
其他程序启动IE  启动者 *  触发动作:提示  目的是除了Explorer以外的程序如果启动IE则提示我

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:04 | 只看楼主 短消息 资料
字号: 3楼

但我发现一个问题
这两个规则是有顺序的
当我把这两个规则颠倒顺序的时候(也就是其他程序启动IE 在前,Explorer启动IE 在后)我在桌面上打开IE也会提示,也就是第二个Explorer启动IE的规则失效了,是瑞星的bug,还是本身规则就是有顺序的呢?

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:05 | 只看楼主 短消息 资料
字号: 4楼

如果本身就是有顺序的,那么用户在设定规则的时候岂不是更麻烦?由此我想出一个建议。
在程序启动控制这个主动防御模块中也引进类似白名单的操作。
按照上例,我可以只制定一个其他程序启动IE的规则 然后利用那个白名单,把explorer.exe加入到其中,那么除了explorer启动Ie的动作之外都会提示我。也省了我制定两个规则。具体设想如图。

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:05 | 只看楼主 短消息 资料
字号: 5楼

另一个图

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
kkood
头像
初生襁褓狮
  • 帖子:648
  • 注册: 2007-08-02
  • 来自:
发表于: 2007-08-29 14:09 | 短消息 资料
字号: 6楼

观察细微
gototop
 
majia001
头像
健康舞勺狮
  • 帖子:219
  • 注册: 2007-08-27
  • 来自:
发表于: 2007-08-29 14:26 | 短消息 资料
字号: 7楼

看楼主帖子貌似是有顺序

不过建议: 规则是具体规则优先于范围规则, 如楼主那样, 具体到explorer的优先于*的; X:\ABC\DDD优先于X:\ABC
gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-29 17:19 | 短消息 资料
字号: 8楼

瑞星这样设置是正确的,一个全局性规则设置完成后就必然要设置很多的排除规则,如果没有上下优先关系的话排除规则怎么设置呢?靠白名单吗?我都说过了瑞星主动防御中最大的漏洞就是白名单功能了,太不严谨了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT