瑞星2009太让人郁闷了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星2009太让人郁闷了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 瑞星2009太让人郁闷了

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 18:30 \| 只看楼主短消息资料字号：小中大 1楼瑞星2009太让人郁闷了瑞星2009太让人郁闷了。日志无法清除，且不再记录。将日志保存时间设为1天，可第二天日志仍在。没有了程序启动控制，也没有了程序保护。木马行为编辑器不能使用。瑞星2009不如瑞星2008。程序控制规则中c:\windows\demo是什么意思？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-01-01 18:33 \| 短消息资料字号：小中大 2楼回复：瑞星2009太让人郁闷了日志可以清除呀，程序控制规则中c:\windows\demo是：演示的意思，也就是举个类似例子
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-01 19:03 \| 短消息资料字号：小中大 3楼回复: 瑞星2009太让人郁闷了程序启动控制在应用程序控制中比如禁止TxPlatForm.exe启动在应用程序控制中点击设置－添加 Snap1.jpg (55.58 K) 2009-1-1 19:02:48 然后选中Txplatform.exe 下一步 Snap2.jpg (50.48 K) 2009-1-1 19:02:48 －完成 Snap3.jpg (19.20 K) 2009-1-1 19:02:48 之后在应用程序控制中会看到几类规则文件规则：可以控制该进程访问或者修改某些文件（夹）注册表规则：可以控制该进程访问或者修改某些注册表键值系统动作控制可以控制该进程的某些危险动作（加载驱动，设置全局挂钩等等）启动程序：可以控制该程序启动其他程序或者被其他程序启动 Snap4.jpg (59.02 K) 2009-1-1 19:02:48 Snap5.jpg (20.41 K) 2009-1-1 19:02:48 单独应用程序保护确实没有了但有帐号保险柜该程序跟之前的应用程序保护功能相同。如果想保护某些应用程序可以借助他的功能。如图 Snap6.jpg (62.26 K) 2009-1-1 19:02:48 Snap7.jpg (61.43 K) 2009-1-1 19:02:48 关于木马行为编辑器的使用可以参考http://bbs.ikaka.com/showtopic-8559646.aspx 添加规则的方法：需要点击左下角的“添加”按钮才可以这样你所谓的按钮就不是灰的了可以编辑了 Snap10.jpg (61.38 K) 2009-1-1 19:02:48 附件: 文件名:Snap8.jpg 下载次数:546 文件类型:image/pjpeg 文件大小: 上传时间:2009-1-1 19:02:48 描述:jpg 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 20:19 \| 只看楼主短消息资料字号：小中大 4楼回复: 瑞星2009太让人郁闷了按钮始终是灰色的，点添加也没用。原来的启动控制可以防止键盘监听，防止模拟按键，防止内存读取。现在的只能启动控制。又不象组策略有优先级。设启动程序提示则不胜其扰，设启动程序放过，再设其他程序如ie启动程序提示就不起作用，仍是放过。08版可以的，09 版倒不行了。白名单设计也不好，加入白名单就完全不监控了。你把explorer加入白名单甚至可以把瑞星受保护目录删了。如果病毒成功注入explorer可以删了瑞星。我认为加了白名单的程序仍然应该监控，只是不提示，甚至应该可以选择是否记录日志。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 20:25 \| 只看楼主短消息资料字号：小中大 5楼回复: 瑞星2009太让人郁闷了帐号保险柜修改路径来添加其他程序的方法我试过没用，会提示在该路径找不到如魔兽之类的。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-01 20:45 \| 短消息资料字号：小中大 6楼回复: 瑞星2009太让人郁闷了添加后选中已经添加的规则名称在右边就可以操作了如果还不可以请截图上来说明 “原来的启动控制可以防止键盘监听，防止模拟按键，防止内存读取。现在的只能启动控制 ” 原来的就没有这个功能这个功能是在原来的应用程序保护中的 “白名单设计也不好，加入白名单就完全不监控了。你把explorer加入白名单甚至可以把瑞星受保护目录删了。如果病毒成功注入explorer可以删了瑞星。” 帐号保险柜3.0是独立的就是为了这种现象如果被保护程序试图破坏瑞星瑞星仍然是禁止的以下是我把Explorer.exe加入到防御白名单后瑞星自我保护的历史记录 Snap1.jpg (56.16 K) 2009-1-1 20:44:47
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

调心飘泊而立狮帖子:501 注册: 2008-07-31 来自:北京	发表于： 2009-01-01 20:54 \| 短消息资料字号：小中大 7楼回复：瑞星2009太让人郁闷了 LZ说的情况未遇到.
调心飘泊而立狮帖子:501 注册: 2008-07-31 来自:北京

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:24 \| 只看楼主短消息资料字号：小中大 8楼回复: 瑞星2009太让人郁闷了现在没有了程序保护，帐号保险柜不能保护的程序如何防止键盘监听？08可以添加到程序保护的。你说点添加后就可以编辑行为，可是我连文字都输入不了。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:30 \| 只看楼主短消息资料字号：小中大 9楼回复: 瑞星2009太让人郁闷了另外系统加固进程保护怎么少了explorer,explorer*?explorer多容易被侵犯，它是用户级的，又不是系统级的，还偏偏是必不可少的进程。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-01 22:37 \| 短消息资料字号：小中大 10楼回复: 瑞星2009太让人郁闷了引用: 原帖由 rstgl 于 2009-1-1 22:24:00 发表现在没有了程序保护，帐号保险柜不能保护的程序如何防止键盘监听？08可以添加到程序保护的。你说点添加后就可以编辑行为，可是我连文字都输入不了。你截图上来光说没啥用
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT