界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
入侵防御(HIPS)
利用瑞星自制主动防御规则
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
2
1
/ 2 页
跳转
页
利用瑞星自制主动防御规则
收藏
wysiwys
拙长孩提狮
帖子:
150
注册:
2008-07-13
来自:
卡卡安全部落
发表于: 2008-08-07 17:22
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
利用瑞星自制主动防御规则
这是我根据学习瑞星主动防御课程,自己定制一套完整的主动防御规则,为了使护系统最大限度的不中毒,保护杀毒软件不被破坏,保护网游帐号不被盗取。其中基本上都是利用了瑞星主动防御的功能。
主动防御技术是一种阻止恶意程序执行的技术。瑞星的主动防御技术提供了更开放的高级用户自定义规则的功能,用户可以根据自己系统的特殊情况,制定独特的防御规则,使主动防御可以最大限度的保护系统。(摘自瑞星软件自身介绍)
现在奉上:
在主动防御中的系统加固用户设置中,对系统动作的监控中做如图所示的勾选;
image001.jpg
(27.40 K)
2008-8-7 17:21:55
注册表监控中在基于默认规则的基础上,勾选以下几个选项:
image002.jpg
(44.31 K)
2008-8-7 17:21:55
关键进程保护
包括
IE
浏览器控制和系统进程保护做如图勾选:
image004.png
(27.05 K)
2008-8-7 17:21:55
系统文件保护,在默认的规则下,建议再勾选以下规则
系统驱动文件目录,计算机组策略的相关规则
image006.png
(30.73 K)
2008-8-7 17:21:55
应用程序访问控制
应用程序访问规则按钮,点击“添加”按钮,选择应用程序对象里面选择“
*
”,在之后弹出的窗口中下方“注册表和文件访问控制”窗口中单击“添加”-“注册表”,展开并选择
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
键
image008.png
(38.30 K)
2008-8-7 17:21:55
添加如下规则限制病毒启用子程序:
image010.png
(36.34 K)
2008-8-7 17:21:55
如上述规则的添加方法,增加如下关键注册表键值
1.
对自动运行项注册表的键值监控
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
2.
应用程序劫持项的监控
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
3.
AppInit_DLLs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
应用程序保护
在主动防御中使用应用程序保护功能,实现对于任意进程的保护,避免这些进程被恶意病毒注入,利用和结束等。
1
、对于未被保护的网络游戏或者帐户保险柜中未保护的软件采取如下保护措施
防注入
dll
:拒绝
防注入代码:拒绝
防内存篡改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
m¦ÅñMYÈ&mbbs.ikaka.com2³
[1]
ó0#§
O
2
、某些容易被病毒照顾的安全工具和安全软件的保护规则如下设置:
防注入
dll
:拒绝
防注入代码:拒绝
防内存篡改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
防挂起:拒绝
防结束:拒绝
3
、某些容易被病毒利用的傀儡进程
(iexplore.exe,svchost.exe
,
calc.exe
等
)
的保护规则如下设置
防注入代码:提示
防内存篡改:提示
使用
程序启动控制
采用以下规则顺序设置:
1
、在置在诸如
iexplore.exe
的启动规则,需要在设置一个
explorer.exe
启动
iexplore.exe
的放过规则,如图
image012.png
(16.89 K)
2008-8-7 17:21:55
image014.png
(14.95 K)
2008-8-7 17:21:55
2
、设置相应的规则监控
iexplore.exe,cmd.exe
等进程的被启动情况
image018.png
(15.20 K)
2008-8-7 17:21:55
image020.png
(32.77 K)
2008-8-7 17:21:55
好了就这些吧,我想应该对大家保护系统防止病毒应该有点用吧,其实瑞星杀毒软件还有不少应用技巧下面我就借花献佛了,把老师介绍的技巧分享给大家:
1.
瑞星自我保护问题。目前瑞星软件可以抵抗大部分病毒对于瑞星软件的攻击,但随着某些绕过主动防御恢复钩子的驱动源代码的泄露,使得破坏瑞星软件的病毒逐渐多了起来,他们无非就是释放驱动,恢复
SSDT
钩子,再干掉瑞星的。
解决办法:建议安装卡卡上网安全助手
6.0
,并打开实时防护的木马行为判断与拦截功能;打开瑞星杀毒软件,系统加固中系统动作监控,勾选安装驱动。
或者直接在勾选系统加固中的加载驱动程序即可。
这样当安装任何软件或者启动任何程序的时候,如果提示我们驱动加载或者安装,应该选择拒绝。
这样设置后,我们的瑞星几乎就可以完全挡住所有病毒对瑞星的攻击了。
2.
监控导致系统卡的问题。有些人反应瑞星在打开全部监控后可能会出现系统卡的问题。可以进行如下设置。设置-监控设置-文件监控,勾选使用智能监控,文件创建时监控和文件修改时监控三个选项。
3.
关于某些
rootkit
反复杀反复有的问题。某些用户反映某些
rootkit
病毒杀掉之后重启计算机又会出现。这种病毒并非瑞星杀不掉的缘故,而是这类病毒存在关机回写功能,在瑞星杀掉其镜像文件后,关机时候又会回写到系统中,导致反复杀反复有的情况。对付这样的病毒可以使用我说的关机xxx。在用瑞星杀掉病毒并显示删除成功后马上按主机面板上的
reset
键重启计算机。
4.
瑞星的强杀问题。正在执行的病毒,由于系统使用该文件而无法被删除。瑞星的强杀功能就可以强制删除正在运行的病毒文件。类似于某些小软件的强制删除文件功能。但开启强杀功能必须实在开启文件监控的基础上才可以。如果文件监控关闭了,则无法使用强杀功能。
5.
清除病毒和删除病毒的问题:瑞星提供的清除病毒的方式主要有:清除病毒和删除染毒文件两种。这里建议只使用清除病毒选项。选择了这个选项,遇到文件本身就是病毒的情况会自动将病毒文件删除,遇到被病毒感染的文件时会自动将其修复。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; WPS; TencentTraveler )
电脑安全实用工具
瑞星杀毒软件的常用设置以及常见问题
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
261
贡献:
99
金钱:
0
状态:
离线
等级:
畅行天下
初生襁褓狮
帖子:
15
注册:
2008-07-31
来自:
发表于: 2008-08-07 18:52
|
短消息
资料
字号:
小
中
大
2楼
回复: 利用瑞星自制主动防御规则
顶了
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
28
贡献:
1
金钱:
0
状态:
离线
等级:
yang7202008
初生襁褓狮
帖子:
41
注册:
2008-07-27
来自:
发表于: 2008-08-07 20:29
|
短消息
资料
字号:
小
中
大
3楼
回复:利用瑞星自制主动防御规则
我的瑞星咋不同
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
71
贡献:
14
金钱:
0
yang7202008@hotmail.com
21226404
状态:
离线
等级:
雨痕冰夜
自信弱冠狮
帖子:
420
注册:
2008-07-04
来自:
发表于: 2008-08-07 22:07
|
短消息
资料
字号:
小
中
大
4楼
回复:利用瑞星自制主动防御规则
很好很强大
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
844
贡献:
418
金钱:
0
状态:
离线
等级:
yrt999
拙长孩提狮
帖子:
93
注册:
2008-07-07
来自:
发表于: 2008-08-09 19:51
|
短消息
资料
字号:
小
中
大
5楼
回复:利用瑞星自制主动防御规则
学习一下!
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
181
贡献:
77
金钱:
0
状态:
离线
等级:
fantasy97
快乐黄口狮
帖子:
159
注册:
2008-07-12
来自:
发表于: 2008-08-10 19:31
|
短消息
资料
字号:
小
中
大
6楼
回复:利用瑞星自制主动防御规则
学习了
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
320
贡献:
151
金钱:
0
345365273
状态:
离线
等级:
003237634
初生襁褓狮
帖子:
3
注册:
2008-12-14
来自:
发表于: 2008-12-14 18:28
|
短消息
资料
字号:
小
中
大
7楼
回复:利用瑞星自制主动防御规则
顶下 不错 终于看明白了
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
6
贡献:
2
金钱:
0
状态:
离线
等级:
都是网速惹的祸
初生襁褓狮
帖子:
29
注册:
2008-10-11
来自:
发表于: 2008-12-17 17:07
|
短消息
资料
字号:
小
中
大
8楼
回复 1F wysiwys 的帖子
09版的怎么设置主动防御啊 ??
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
58
贡献:
8
金钱:
0
状态:
离线
等级:
Fabregas
叱咤花甲狮
帖子:
2863
注册:
2008-03-01
来自:
发表于: 2008-12-17 18:50
|
短消息
资料
字号:
小
中
大
9楼
回复:利用瑞星自制主动防御规则
09也有系统加固和应用程序控制,可以参考楼主提供的方法。
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
5742
贡献:
474
金钱:
8.19
状态:
离线
等级:
都是网速惹的祸
初生襁褓狮
帖子:
29
注册:
2008-10-11
来自:
发表于: 2008-12-17 20:46
|
短消息
资料
字号:
小
中
大
10楼
回复 9F Fabregas 的帖子
应用程序访问规则按钮,点击“添加”按钮,选择应用程序对象里面选择“*”,在之后弹出的窗口中下方“注册表和文件访问控制”窗口中单击“添加”-“注册表”~~~~~~~
点了"*"再往后怎么弄啊,按提示的应该弹出窗口,怎么没有啊???????
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
58
贡献:
8
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
2
1
/ 2 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
360卫士、新毒霸破坏瑞星杀毒导致升级失败(升级提示XXXXXXX 800006)的解决办法
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
还是给SIM卡设个PIN码吧 by baohe
年后勒索病毒活跃 瑞星提供全面分析与防范建议
Apple ID不设“两步验证”的悲剧 by baohe
招贤纳士 网罗人才——瑞星网安欢迎您的加入
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
连续13年!瑞星安全软件入选央采项目
卡卡论坛新手入门
Apple ID不设“两步验证”的悲剧 by baohe
我的主题
我的帖子
我的精华
我的好友
文本模式