回复:谁来分析下瑞星2009的主防?
.......
有防火墙。。。。
瑞星的行为分析是和木马行为编辑器中的规则一样,只有软件同时满足2个或以上违规操作才报警?还是还是将所有病毒行为都分割放在一起,发现有这样的行为就报警
都可以
如果有个病毒的行为很新呢?既不加驱动,也不在系统目录创建文件,并且修改的注册表也是以前别的病毒没用过的,盗取资料的行为也是新的,那主防就防不住了吧……
那样没有什么软件可以防得住。。。。。。
简单介绍下:
主动防御是3层
hips
资源访问扫描
行为判断和拦截
缺点
瑞星默认规则很松
可以自定义一些行为
程序访问控制里加点项目
