1   1  /  1  页   跳转

[意见建议] 防毒的建议

防毒的建议

主动防御的建议
(1)可以让用户自己配置系统加固。虽然应用程序控制可以帮我们实现但是毕竟还是不方便的.
就算你不愿意做起码也要吧应用程序控制给改进下。可以这样改让他支持通配符比如?*等符号。再就是多加几个控制模板。你们现在的那叫什么模板啊只要一新建就是什么都放过,试问这样有什么用啊。可以保证我们的安全吗???好像不行的吧。别的不说你至少把这些全改成提示吧。
附图
另外你们的系统加固的规则是不是要定期更新下呢??比如说是遇到磁碟机一类的病毒可以马上更新主动防御的规则。这样总比只更新病毒库要好吧!
(2)增加系统关键的保护比如BOOT.INI这些可是很重要的文件要是连这个都不保护的话有什么用呢?
(3)
在这个图中说是只阻止IE运行VBS脚本但事实是只控制IE是不够的。别的也要控制比如U盘病毒就是的。
(4)增加防删系统关键文件的功能。
你们可以直接加上这个模块然后内置一些规则。用来保护文件不被篡改,不被删除。那个BOOT.INI就是个很好的例子。这种重要的文件 居然暴露在无保护的环境中是多么可怕啊。要是这个不做好说什么都是空谈。同样开发这个也可以用来保护游戏或者别的不被篡改。
(5)时间的保护。
可以在主动防御中加入时间的保护措施。毕竟时间乱七八糟的可不是什么好事。
(6)可以加入对服务的保护。其中包括防止对服务的禁用停止等等
(7)可以加入对用户限权的监控比如有的黑客会先通过CMD的方式来新建一个用户并提升为ADMIN的限权从而控制系统。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/); Maxthon; .NET CLR 2.0.50727)
最后编辑ty88 最后编辑于 2008-09-14 12:07:02
分享到:
gototop
 

回复:防毒的建议

大哥你说的好多瑞星都用,你没发现。。。至于boot.ini,即使删除也没问题,可以进入系统的,进入系统重建。。。。。。。一般人都会,不会上网搜索
时间过得好快。。。。
gototop
 

回复:防毒的建议

你不是没事找事吧?
可以防护你不要还要自己重建
另外似乎我题提的建议瑞星都没有吧
就算有也做的不够全面。
麻烦你自己搞清楚点好吧
gototop
 

回复:防毒的建议

您的问题我们已收集,感谢您的支持。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT