瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于瑞星无法查杀监控软件三只眼的问题!!!

123   2  /  3  页   跳转

关于瑞星无法查杀监控软件三只眼的问题!!!

收藏
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 17:11 | 只看楼主 短消息 资料
字号: 11楼

引用:
【天月来了的贴子】
这确实是很多杀毒软件不能乱报高风险的。你应该能理解吧。

但是还不知道毒霸和江民报不报,如果他们都报高风险提示。

那瑞星是得更新提示了。

不过对于这类情况,自己卸除安装的非法监控软件,就行了。


………………


自己卸除安装的非法监控软件,它安装时我是不知,虽然是装在C:\WINDOWS\system32
目录下,但是我总不可能每天都去查吧?如果有软件实时监控着不就行了吗?

但是还不知道毒霸和江民报不报,如果他们都报高风险提示。

那瑞星是得更新提示了。

对于这个,我觉得没法比,如果要跟那两个产品比的话我就不会选择瑞星了,所以我觉得就算那两个杀软件没报,瑞星也应该重视一下。不过江民的是可以查杀的,毒霸我暂时还没测试。所以瑞星更应该跟进了。
刚才有个朋友给了个上报链接,但是只能上报5M以内的附件,三只眼有20M左右,请问要怎样上报?
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-25 17:13 | 短消息 资料
字号: 12楼

如果安装包太大了,那就把下载地址上报,从这个链接报:
http://up.rising.com.cn/webmail/othernew.htm
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-25 17:20 | 短消息 资料
字号: 13楼

引用:
【洪之梦的贴子】

自己卸除安装的非法监控软件,它安装时我是不知,虽然是装在C:\WINDOWS\system32
目录下,但是我总不可能每天都去查吧?如果有软件实时监控着不就行了吗?
………………

也对。

这死鬼瑞星的主动防御不知道为什么没密码保护规则。

如果你能确保别人不能轻易动你电脑,你可以这样,在瑞星的主动防御里设置较严格的规则,就可以阻止向系统文件夹里随意安装东西了。并且比东方的还可以更严格。

但是因为瑞星的主动防御规则里没密码保护,所以别人还是可以动手脚改你规则的。
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2008-01-25 17:27 | 短消息 资料
字号: 14楼

防御监控软件  好象杀软做的不是很好 我也用过远程控制
卡巴一样没报
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-25 17:30 | 短消息 资料
字号: 15楼

引用:
【天月来了的贴子】
也对。

这死鬼瑞星的主动防御不知道为什么没密码保护规则。

如果你能确保别人不能轻易动你电脑,你可以这样,在瑞星的主动防御里设置较严格的规则,就可以阻止向系统文件夹里随意安装东西了。并且比东方的还可以更严格。

但是因为瑞星的主动防御规则里没密码保护,所以别人还是可以动手脚改你规则的。
………………

天月这个办法也不错,可以在瑞星的应用程序访问控制里设置规则,比如说那个软件在c:\windows\system32下创建123.exe或者创建123文件夹,那你就加规则拒绝在system32下创建123.exe或者123文件夹。同时给你自己的本地帐户设个密码,防止别人偷偷用你的电脑去改规则。
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 17:52 | 只看楼主 短消息 资料
字号: 16楼

引用:
【天月来了的贴子】
也对。

这死鬼瑞星的主动防御不知道为什么没密码保护规则。

如果你能确保别人不能轻易动你电脑,你可以这样,在瑞星的主动防御里设置较严格的规则,就可以阻止向系统文件夹里随意安装东西了。并且比东方的还可以更严格。

但是因为瑞星的主动防御规则里没密码保护,所以别人还是可以动手脚改你规则的。
………………

但是因为瑞星的主动防御规则里没密码保护,所以别人还是可以动手脚改你规则的。
是的,我也想过锁定C:\WINDOWS\system32文件夹,但是正常软件不是也往那里面注入的吗?那样怎样用瑞星的主动防御规则来实现呢?希望楼上的有空给个教程多谢。

因为网管跟我比较熟,所以那天拿了三只眼修改过的(向三只眼公司投诉被杀让他们修改客户端安装程序)来测试,他在主机上远程安装,我电脑上的东方马上提示,为了进一步测试,我点放过,重启,主机尝试连接我,东方马上提示那些木马文件(也就是三只眼客户端安装所产生的文件)并删除,所以说就算东方让人动了手脚放过也一样可以查杀,但是没可能,因为东方让我加了密码,只有我才知密码可以打开主界面。
gototop
 
threeJ
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-21
  • 来自:
发表于: 2008-01-25 17:56 | 短消息 资料
字号: 17楼

我从网上下载到了楼主说的三只眼,安装后发现如下:
1、打开经理端主程序后没有找到“直接给网络内计算机装客户端之类的选项”
2、在别的计算机上手动安装员工客户端,在开启系统防火墙的情况下,经理端无法连接员工客户端。
所以我觉得楼主打开防火墙用该就可以了
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 18:09 | 只看楼主 短消息 资料
字号: 18楼

引用:
【threeJ的贴子】我从网上下载到了楼主说的三只眼,安装后发现如下:
1、打开经理端主程序后没有找到“直接给网络内计算机装客户端之类的选项”
2、在别的计算机上手动安装员工客户端,在开启系统防火墙的情况下,经理端无法连接员工客户端。
所以我觉得楼主打开防火墙用该就可以了
………………

1、打开经理端主程序后没有找到“直接给网络内计算机装客户端之类的选项”
有这样一个工具:远程批量给客户端安装程序。这个是在正版中才有的,
我也在网上找过好多破解版之类的,但就是没有这个工具。
2、在别的计算机上手动安装员工客户端,在开启系统防火墙的情况下,经理端无法连接员工客户端。

请问楼主的防火墙设置了什么了吗?怎么我的电脑瑞星杀毒跟防火墙一起装都没用,最新版本。
但是有个问题,大家都知道,一般只装杀软,防火墙没多少人装的,瑞星这个组合起来是非常不错,但是却很占资源,可以有人说我了这个要求有点苛刻,但是对于别的杀软能办到的事为什么瑞星不行呢?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-25 20:21 | 短消息 资料
字号: 19楼

【回复“洪之梦”的帖子】
汗!
我还以为多大的事呢!
若你的系统是XP专业版,请在“组策略”的“软件限制策略”里废掉那个“三只眼”。既然知道被人安装了,应该知道其主程序名称与位置。具体设置参考下图(右栏中的DD都是我为预防已知病毒添加的内容)。
如果不知道那劳什子的主程序名及其位置,也好办:用SRENG扫份完整日志贴上来,我帮你找。

附件附件:

下载次数:174
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-25 20:21:54
描述:
预览信息:EXIF信息
gototop
 
朤朤
头像
快乐黄口狮
  • 帖子:221
  • 注册: 2005-05-05
  • 来自:
发表于: 2008-01-25 21:20 | 短消息 资料
字号: 20楼

做服设应该更注意安全防马,18楼的方法可行,也可网上找一款安全甲胄类软件阻止其安装,换kv也可
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT