瑞星卡卡安全论坛瑞星2008全功能体验“我用瑞星2008保安全”征文[已关闭] 【原创】用好瑞星主动防御,全方位保护你的电脑!-瑞星主动防御设置详解

1234   2  /  4  页   跳转

【原创】用好瑞星主动防御,全方位保护你的电脑!-瑞星主动防御设置详解

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:36 | 只看楼主 短消息 资料
字号: 11楼

QQ安装目录监控
现在有很多病毒都会盗取网络游戏的帐号和密码,更有甚者,直接替换或者修改网络游戏中的文件,达到启动游戏则启动自身的目的,所以我们需要对于某些网络游戏的安装目录进行监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择*  单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的QQ安装目录  确定
规则名称:QQ文件目录监控
监控目标 不勾选(注意,这里不要勾选包含子目录选项,因为子文件夹里面一般都有用户的信息或者图片等,如果勾选了,那么甚至你一聊天,一储存新的图片瑞星都会报警!)
监控操作:修改,创建
触发动作:提示
规则描述:如果QQ安装文件夹内的文件出现变动,则提示我m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:39 | 只看楼主 短消息 资料
字号: 12楼

3.监控任意自定义文件的创建,修改,删除,访问功能的利用:

很多病毒都会创建autorun.inf这个文件,所以我们可以通过对这个文件的创建和访问进行监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择*  单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中的监控目标中输入C:\autorun.inf
规则名称:C盘autorun.inf监控
监控目标勾选:不勾选
监控操作:创建,访问
触发动作:拒绝
规则描述:如果有程序访问或者创建autorun.inf,则自动拒绝
同理添加 其他盘的autorun.inf监控规则m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:40 | 只看楼主 短消息 资料
字号: 13楼

4.监控任意程序被启动的功能的利用
通过此功能我们可以添加某些经常被病毒利用的程序的监控规则。
比如iexplore.exe,cmd.exe,rundll32.exe,reg.exe,net.exe,ping.exe,attrib.exe,at.exe等

以iexplore.exe为例说明设置方法:
打开主动防御设置菜单,进入程序启动控制设置面板,单击下面的添加
在浏览中找到%program files%\Internet Explorer\iexplore.exe
在弹出的
为了防止在桌面上启动该程序瑞星仍提示,我们还需要设置一个Explorer.exe启动IE的规则。
在弹出的程序启动控制-添加规则的 对话框中 单击下面的添加
在之后弹出的 添加程序 对话框中 进行如下的设置
规则名称:Explorer.exe启动Ie
启动者:C:\WINDOWS\explorer.exe
触发动作:放过
规则描述:如果Explorer启动IE,则放过
m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:41 | 只看楼主 短消息 资料
字号: 14楼

点击确定后
继续添加其他程序启动IE的规则

规则设置如下:
规则名称:其他程序启动IE
启动者:*
触发动作:提示
规则描述:如果其他程序启动IE,则提示我
m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:41 | 只看楼主 短消息 资料
字号: 15楼

两个规则都设置完毕以后 连续点击确定 确认即可m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:42 | 只看楼主 短消息 资料
字号: 16楼

cmd.exe,rundll32.exe,reg.exe,net.exe,ping.exe,attrib.exe,at.exe的启动规则仿照iexplore的启动规则设置即可

5.应用程序保护功能的利用
之前已经说明了应用程序保护的设置方法和规则设置建议,不再赘述。下面仅以保护卡卡助手的防漏墙为例说明其设置方法:

打开主动防御设置菜单,进入应用程序保护设置面板,单击下面的添加按钮,在弹出的“选择规则应用对象”中 选择卡卡助手的runiep.exe
在弹出的“应用程序保护-添加规则”的对话框中 做如下设置
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
防挂起:拒绝
防结束:拒绝

如果有大家有未被瑞星帐号保险箱保护的某些网络游戏,可以按如上方法加入到瑞星应用程序保护中。

希望大家能够根据自己的需要探索更加适合自己机器的主动防御规则,以更好的保护自己的爱机!
m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
曾强
头像
社区嘉宾
  • 帖子:6640
  • 注册: 2003-03-31
  • 来自:
发表于: 2007-09-20 23:16 | 短消息 资料
字号: 17楼

【回复“newcenturymoon”的帖子】
认真的看完了你的帖子!
帖子很精彩啊!!
深层次的挖掘了主动防御使用
如果会员们能按照帖子介绍,详细的设置一下主动防御,那瑞星的防御效果将大大提高,中毒的几率也下降很多

很感谢阳光版主如此精彩的帖子
不过我想提两个建议:
一、七楼是否能加一个图片,那样会比较直观
二、能否抓一些这样设置后所起的效果的图片?比如,监控QQ文件夹,当一些盗号木马入侵,瑞星设置后的主动防御,起作用的图片

如果能配上这些图片,那你的帖子将会更加精彩,更加完美m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-21 10:55 | 只看楼主 短消息 资料
字号: 18楼

附 一些危险操作时瑞星的保护警报
1.有程序试图在瑞星防火墙中创建文件m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-21 10:56 | 只看楼主 短消息 资料
字号: 19楼

选择“拒绝”后m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-21 10:57 | 只看楼主 短消息 资料
字号: 20楼

2.有程序试图把QQ安装文件夹中的Timplatform.exe改名m´Qۓ‚pŸbbs.ikaka.comð^;áR0›!ê

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT