瑞星2009太让人郁闷了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星2009太让人郁闷了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 瑞星2009太让人郁闷了

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:37 \| 只看楼主短消息资料字号：小中大 11楼回复: 瑞星2009太让人郁闷了木马行为编辑器无法导入。 Snap2.jpg (75.33 K) 2009-1-1 22:36:55 Snap3.jpg (51.17 K) 2009-1-1 22:36:55
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-01 22:40 \| 短消息资料字号：小中大 12楼回复：瑞星2009太让人郁闷了点击导入一个都不能导入？
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

stockyang 初生襁褓狮帖子:14 注册: 2008-12-17 来自:	发表于： 2009-01-01 22:42 \| 短消息资料字号：小中大 13楼回复：瑞星2009太让人郁闷了是的,09的应用程序保护没有08的好,运行被保护的程序时也没提示,不知道是不是受到保护.真让人失望
stockyang 初生襁褓狮帖子:14 注册: 2008-12-17 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:50 \| 只看楼主短消息资料字号：小中大 14楼回复: 瑞星2009太让人郁闷了试过n次了都无法导入。一个都不能导入，用管理员帐户也不行。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:55 \| 只看楼主短消息资料字号：小中大 15楼回复: 瑞星2009太让人郁闷了我甚至用木马行为编辑器把这些规则复制到瑞星目录（用这个可以在瑞星目录创建文件，仅限xml文件。）再导入都不行。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-02 10:46 \| 只看楼主短消息资料字号：小中大 16楼回复: 瑞星2009太让人郁闷了加入白名单的程序就不再临控于安全不利，建议采用多级白名单，如启动程序白名单，加载驱动白名单等。如设*启动程序提示，将常用程序中经常要启动子程序的如explorer,同城游等加入启动程序白名单。这样可发现未知程序启动，又可免打扰。而且如同城游程序等被病毒修改，替换后除了启动子程序不被监控外，其余动作仍可被监控。现在的白名单中的程序如果被病毒替换则可为所欲为，不被监控。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2009-01-02 10:48 \| 短消息资料字号：小中大 17楼回复：瑞星2009太让人郁闷了木马编辑器不建议新手使用嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-02 12:13 \| 只看楼主短消息资料字号：小中大 18楼回复: 瑞星2009太让人郁闷了木马行为编辑器瑞星又没公布内置规则，自己编辑的难免与之重复。更可笑的是有文章介绍编辑方法竞有针对具体创建文件名如1.exe的，这个思路和特征库有何区别？木马行为编辑器应该是用来防止未知木马的。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-02 12:54 \| 短消息资料字号：小中大 19楼回复: 瑞星2009太让人郁闷了引用: 原帖由 rstgl 于 2009-1-2 12:13:00 发表木马行为编辑器瑞星又没公布内置规则，自己编辑的难免与之重复。更可笑的是有文章介绍编辑方法竞有针对具体创建文件名如1.exe的，这个思路和特征库有何区别？木马行为编辑器应该是用来防止未知木马的。你可以重新更新下木马行为编辑器文章介绍的方法只是一部分木马行为编辑器还有监控动作的行为比如系统挂钩(SetWindowsHook) 释放并加载驱动释放远程动态库创建远程线程(CreateRemoteThread) 启动某进程(CreateProcess) 监控对某注册表改动查找文件(FindFirstfile) 等等这些就是病毒的一些通用行为特征建议你先仔细看看行为编辑器的使用方法～
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-02 12:56 \| 短消息资料字号：小中大 20楼回复：瑞星2009太让人郁闷了另外如果规则无法导入把那些XMl 直接放到C:\Documents and Settings\All Users\Application Data\Rising\common\rsdef下面就可以然后打开木马规则编辑器点击将记录应用于木马行为防御就可以了
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT