关于瑞星2010新增功能"应用程序加固"的解释
最近有些用户对于瑞星2010新增的"应用程序加固"不大了解,在这里简单介绍下这个功能,"应用程序加固"不同于原先的"应用程序保护"。
"应用程序加固"是为了抵御目前诸多的利用软件漏洞传播的病毒而设计的,比如病毒经常利用的IE浏览器,Office软件,Adobe reader等等,基于此,我们通过限制这些程序的某些危险动作来达到防止病毒利用这些软件的漏洞传播的目的。
下面以IE为例我们测试下应用程序加固的作用:
我们知道,目前很多网页木马都是利用IE漏洞传播的,因此我们可以把IE加到应用程序加固中,然后关掉木马入侵拦截(否则网马可能会被木马入侵拦截给拦截掉),单测试应用程序加固的作用。
当被加固程序启动时候,会弹出泡泡提示该程序已经被加固
当访问挂马网站的时候,应用程序加固提示阻止了IE的危险动作
感兴趣的用户可以试试关掉木马入侵拦截,专门测试应用程序加固的作用。
应用程序加固目前有两种模板可以选择,一是浏览器,二是文档编辑程序。
浏览器可以添加IE,火狐等等。
文档编辑程序可以添加Office,Adobe Reader等等。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322)