疑难解答这部分是我就认为大家可能提出的一些疑问进行解答
杀毒软件已整理部分:
瑞星杀出的病毒是什么样的病毒,对计算机有什么样的危害?
瑞星2010是否支持64位系统?
如何保护账号保险柜以外的网银(在浏览器上登录交易的)及需要在在网页登录的账号和密码?
行为分析如何选择级别?
瑞星助手有(小狮子卡卡)用么,可以去掉么,怎么去掉?
杀毒时查杀设置里应该启用启发式扫描么?
木马入侵拦截支持全部浏览器么?
木马行为防御出现误报怎么办?即运行正常软件出现类似画面
文件监控/杀毒出现误报怎么处理?
如何切换账户?
设置都为灰色,前面有小锁是中毒么?
从控制面板-添加删除程序里不能修复瑞星杀毒软件正常么?
瑞星杀毒软件的服务状态时停止的,正常不?
防火墙已整理部分:
为什么要安装防火墙?瑞星防火墙的优点?
如何设置ARP欺骗防御?
如何玩游戏时不弹窗?
系统信息-网络连接里有XXX木马等字眼,是中毒么?
标签页-系统信息-网络连接里的内容怎么理解?
有防火墙的增强规则么?
如何清理无效规则?
如何禁止应用程序访问网络?
问:从控制面板-添加删除程序里不能修复瑞星防火墙正常么?
瑞星防火墙的服务状态是停止的,正常不?
在防火墙设置“访问规则优先”后,规则匹配顺序是什么?
在防火墙设置“IP规则优先”后,规则匹配顺序是什么?
在防火墙设置“IP规则优先”后,规则匹配顺序是什么?
杀毒软件部分问:瑞星杀出的病毒是什么样的病毒,对计算机有什么样的危害?
答:计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒的特点:寄生性、传染性、 潜伏性、破坏性、可触发性、隐蔽性。计算机病毒本质是可执行的恶意代码。病毒通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、玩笑程序(Joke)、广告软件(Adware)、间谍软件(Spyware)、浏览器劫持、行为记录软件(Trackware)、恶意共享软件(Malicious Shareware)、恶作剧程序(Hoax)等等有害程序及文件(Malware)。
这里说明一下病毒的命名规范(转自部分引自剑盟,本人略做改动):
一般格式为<病毒前缀>.<病毒名>.<病毒后缀> 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。一个病毒也可以由多个前缀
分类:
(1)系统病毒(virus):
这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件。一般瑞星省略virus前缀,报前缀为win32。
(2)蠕虫病毒:
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
(3)木马病毒、黑客病毒 :
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。这里补充一点,病毒名中有PSW一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)。
(4)宏病毒 :
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro
(5)后门病毒 :
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
(6)病毒种植程序病毒/病毒释放器:
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
(7)破坏性程序病毒 :
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。
(8)溢出工具(Exploit)
会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的
黑客工具
(9)黑客工具(Hack)
也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
(10)玩笑程序(Joke)
恶作剧性质的病毒,不具有危害性或者危害性极小。
(11)packer
加壳程序,文件可能不是病毒
(12)广告软件(Adware)
(13)rootkit
Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。最早Rootkit用于善意用途,但后来Rootkit也被黑客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。瑞星报的rootkit多为驱动病毒(sys文件)。
其他前缀:DL与Downloader,木马下载器,本身可能不盗号,但是会摧毁/破坏电脑的防御系统,进而下载木马到本地
Script,脚本病毒,脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的)
agent,代理病毒
双重前缀:例如Worm.Win32.MS08-067(conficker蠕虫病毒),解jie揭示病毒的多重特征:蠕虫,win32病毒(windows32位下的PE病毒)。Troja.DL(木马下载器病毒),Trojan(木马病毒),DL(Downloader)木马下载器
病毒名:说明病毒的家族,同一家族的病毒有类似的特征。如Viking代表威金,Gpigeon代表灰鸽子、Nimaya代表熊猫烧香。
病毒名也可能说明具有相同目的/传播手段:GameOL/GameOnline,网游盗号木马。XYonline大话西游盗号木马、autorun(自动播放病毒,也可能是通过U盘传播的文件夹图标病毒)
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。
问:瑞星2010是否支持64位系统
答:支持,但是64位操作系统2010产品不包含主动防御和右键杀毒功能。
建议使用64位系统的用户安装hips软件和网页木马拦截软件(由于安全软件的特殊性,必须选择标明支持64位系统的软件,目前但是比较难找.....)增强电脑的防御力
由于本人电脑也是64位系统(Vista 家庭高级版 64bit),本人在瑞星组合版基础上配合了pctools的threatfire(智能hips)和AVG的link scanner(网马防御),两者均免费。
问:如何保护账号保险柜以外的网银(在浏览器上登录交易的)及需要在在网页登录的账号和密码?
答:打开账号保险柜
点击右下角的添加保护软件
软件名称可以填为:浏览器保护
分类可选为:网银类
如一般使用IE浏览器,则可以将软件路径指定为
C:\program files\Internet Explorer\iexplore.exe
点确定就Ok了
以后只要是需在IE里输入账号和密码
只要在保险柜里点击
即可
问:行为分析如何选择级别?
答:个人认为,瑞星2010版最大的亮点是得到了极大增强的木马行为防御,结合启发式可以非常有效预防新病毒的爆发和流行
个人建议搭配:高级用户 提示我处理
推荐 自动处理
本人更倾向于第一种配置
问:瑞星助手有(小狮子卡卡)用么,可以去掉么,怎么去掉?
答:双击瑞星助手可以打开瑞星杀毒软件主界面
去掉方法
问:杀毒时查杀设置里应该启用启发式扫描么?
答:启发式杀毒对应对新病毒很好的效果,结合云安全的启发式杀毒可以有效组织阻止新病毒的大爆发,使瑞星用户第一时间得到最新,最有效的保护
问:木马入侵拦截支持全部浏览器么?
答:目前仅支持IE核心的浏览器,如Internet explorer、世界之窗浏览器、遨游浏览器、GreenBrowser等浏览器
如使用其他浏览器,务必设置应用程序加固,此外瑞星防火墙的网络攻击拦截-浏览器攻击也可以阻止部分网马
利用浏览器的攻击
问:这个情况是病毒导致的么?
答:一般情况不是,可能是自动校时导致
如未使用该功能,就非常可能是中毒了,请立即断网杀毒,或到本论坛反病毒区求助
问:木马行为防御出现误报怎么办?即运行正常软件出现类似画面
答:
加入被误报程序
同时到
http://mailcenter.rising.com.cn/FileCheck/ 误报文件上报
或者论坛本区发帖反映情况
并提供被误报程序
问:文件监控/杀毒出现误报怎么处理?
同时到
http://mailcenter.rising.com.cn/FileCheck/ 误报文件上报
或者论坛本区发帖反映情况
说明病毒库版本号,并提供被误报程序
问:如何切换账户?
答:将鼠标移到托盘区的小伞上,右键 切换账户
即可选择
问:设置都为灰色,前面有小锁是中毒么?如图
答:不是
在普通账户下设置是不能修改的
可以切换为管理模式即可
将鼠标移到托盘区的小伞上,右键 切换账户
问:从控制面板-添加删除程序里不能修复瑞星杀毒软件正常么?
答:正常
正常的修复方法:开始-所有程序-瑞星杀毒软件-修复
或者开始-所有程序-瑞星杀毒软件-添加删除组件-修复
问:瑞星杀毒软件的服务状态时停止的,正常不?
答:正常
主要是注意启动方式
