木马行为判断或主动防御功能增加建议 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测木马行为判断或主动防御功能增加建议

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[RAV] 木马行为判断或主动防御功能增加建议

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-06-30 16:29 \| 只看楼主短消息资料字号：小中大 1楼木马行为判断或主动防御功能增加建议先看一下图：提示.jpg (47.34 K) 2009-6-30 16:28:41 如图，有一个[信任]的按钮不过，我觉得有可能有这么一种情况：一个程序，用户并不认为他是可信任的程序，但是这个程序会执行一些“危险”或者是“流氓”等瑞星会拦截的操作，但用户的确又需要使用这个程序，又不能添加到信任名单，是不是应该有一个规则存储的功能？就是专门用来存储用户指定的程序执行指定的操作？比如：程序 C:\Program Files\Netease\网易闪电邮\闪电邮\rdaemon.exe 创建： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 在这里创建启动项是允许的，但是修改：C:\WINDOWS\system32\drivers\etc\Hosts瑞星是要拦截的，所以，瑞星存储的规则是：程序 C:\Program Files\Netease\网易闪电邮\闪电邮\rdaemon.exe 创建： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 是不提示就允许的（重启之后还是允许）程序 C:\Program Files\Netease\网易闪电邮\闪电邮\rdaemon.exe 修改： C:\WINDOWS\system32\drivers\etc\Hosts 瑞星是不提示就拒绝的（重启之后还是拒绝的）想象图.jpg (88.19 K) 2009-6-30 16:28:41 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322) 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	分享到：

瑞星工程师18 在线技术支持工程师帖子:1589 注册: 2008-09-08 来自:	发表于： 2009-06-30 16:37 \| 短消息资料字号：小中大 2楼回复：木马行为判断或主动防御功能增加建议有想法不错
瑞星工程师18 在线技术支持工程师帖子:1589 注册: 2008-09-08 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-06-30 16:38 \| 只看楼主短消息资料字号：小中大 3楼回复: 木马行为判断或主动防御功能增加建议我的意思是不同的动作，分开处理就差不多是TINY或者是SSM的规则的意思了就是存储一些指定的程序执行的指定的操作传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

瑞星工程师18 在线技术支持工程师帖子:1589 注册: 2008-09-08 来自:	发表于： 2009-06-30 16:59 \| 短消息资料字号：小中大 4楼回复：木马行为判断或主动防御功能增加建议建议我们先收下了，谢谢
瑞星工程师18 在线技术支持工程师帖子:1589 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT