应用程序加固和应用程序访问控制建议 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测应用程序加固和应用程序访问控制建议

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[RAV] 应用程序加固和应用程序访问控制建议

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-06-26 18:06 \| 只看楼主短消息资料字号：小中大 1楼应用程序加固和应用程序访问控制建议我觉得应该在：应用程序加固和应用程序控制这里不要这么空，应该内置一些规则，像防火墙的IP规则一样。有勾选的，有不勾选的。当用户觉得需要的时候，可以勾选那一项。像这个IE的，可以默认加进去。用户觉得需要保护可以勾。应用程序访问控制虽然在系统加固里有，但是可能还有一些不是很重要的，没有增加进去的，可以在这里再增加一些示例，比如：增加保护字体目录：FONTS “如果您在安装字体，请点这里关闭这个选项。” 如果说触发某个规则，能在右下角提示“如果您在安装字体，请点这里关闭这个选项。”详细设置（更改设置就更好了）另外,批处理taskkill /f /im ravmond.exe和任务管理器能结束进程:ravmond.exe是否是正常现象还是BUG? 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322) 附件: 文件名:应用程序加固和应用程序访问控制建议.part1.rar 下载次数:219 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-26 18:06:23 描述:rar 附件: 文件名:应用程序加固和应用程序访问控制建议.part2.rar 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-26 18:06:23 描述:rar 附件: 文件名:应用程序加固和应用程序访问控制建议.part3.rar 下载次数:174 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-26 18:06:23 描述:rar 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2009-06-26 19:57 \| 短消息资料字号：小中大 2楼回复：应用程序加固和应用程序访问控制建议感谢您的反馈，该问题已经搜集。
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2009-06-26 20:54 \| 短消息资料字号：小中大 3楼回复：应用程序加固和应用程序访问控制建议批处理taskkill /f /im ravmond.exe和任务管理器能结束进程:ravmond.exe 这是不正常的。
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-06-26 21:09 \| 只看楼主短消息资料字号：小中大 4楼回复: 应用程序加固和应用程序访问控制建议引用: 原帖由 Leoooo 于 2009-6-26 20:54:00 发表批处理taskkill /f /im ravmond.exe和任务管理器能结束进程:ravmond.exe 这是不正常的。哦,我又试过了,任务管理器也能结束掉RAVMOND.exe.... 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-06-26 21:09 \| 只看楼主短消息资料字号：小中大 5楼回复：应用程序加固和应用程序访问控制建议不过,进程结束了,功能还在。顺便再问一下，调到最高级别，也不能拦截驱动加载文件创建等行为，是不是正常的？传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-06-26 21:13 \| 短消息资料字号：小中大 6楼回复: 应用程序加固和应用程序访问控制建议引用: 原帖由过客2007 于 2009-6-26 21:09:00 发表不过,进程结束了,功能还在。顺便再问一下，调到最高级别，也不能拦截驱动加载文件创建等行为，是不是正常的？瑞星2010为了减少弹框已经在系统加固中去除了　加载驱动和安装驱动的拦截这部分已经挪到了　木马行为防御中　在木马行为防御中可以做更加细致的判断　不会像原来那样每个安装或者加载驱动的动作都会报的　但病毒有这种危险行为是会报的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-06-27 00:22 \| 只看楼主短消息资料字号：小中大 7楼回复: 应用程序加固和应用程序访问控制建议我觉得不应该太智能了。。毕竟病毒可以做免杀，也可以绕过或者是分析行为判断从而“免杀”。传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT