瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 瑞星2010优化手册及部分疑难解答(不断更新中)2009.10.25进行补充和修正

1234   1  /  4  页   跳转

[原创] 瑞星2010优化手册及部分疑难解答(不断更新中)2009.10.25进行补充和修正

瑞星2010优化手册及部分疑难解答(不断更新中)2009.10.25进行补充和修正

仅根据本人对瑞星杀毒软件与防火墙的了所写,仅供参考,不代表瑞星提供的官方推荐设置,未写部分保持默认设置
本套优化手册原则:简单,尽量少弹窗口,不影响用户正常使用电脑,更适合对电脑了解不深的用户使用
代价是:安全性略微降低



所以本套优化手册仅适合菜鸟级用户

在阅读后欢迎对本文大家提出意见和建议

瑞星2010发布会已于2009年10月20日盛大举行,瑞星2010版在2009年10月21日全球发布
瑞星2010可以说是瑞星跨时代的力作,资源占用率低,安全性高






优化手册

杀毒软件部分


主界面

建议设置为家庭模式,自动处理病毒,减少操作复杂性

查杀设置

手动查杀
查杀级别设置为高级
查杀方式:发现病毒时:清除病毒

嵌入式杀毒




电脑防护

文件监控



为了进一步减少弹窗(但是本人还是不建议去掉)




邮件监控
邮件监控只是针对outlook等邮件收发软件
目前大家多直接在网页里收发邮件,如果通过网页收发软件,建议设置

(会导致小伞为黄色)
或者卸载邮件监控
方法:
开始-所有程序-瑞星杀毒软件-添加删除组件-添加/删除



这个卸载邮件监控的操作需重启
重启后

邮件监控被卸载,小伞为绿色


系统加固

这里要注意的是系统加固白名单
不建议添加windows/winnt及其子目录中的任何程序

应用程序加固:

为避免弹窗



添加方法




部分浏览器可能不能被搜索到
目前22.00.00.42自动搜索程序仍不支持Firefox(火狐)

下面以添加火狐浏览器为例

其他浏览器添加方法也是相同的


添加方法:
找到火狐的主程序
我的火狐主程序的路径G:\FIREfox\firefox.exe



如果火狐在运行中

单击火狐进程








如果不在进程中




找到火狐主程序






木马行为防御




注:自动处理不弹窗,但是仍建议略有经验的用户选择“提示我处理”



高级设置-软件安全












用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
本帖被评分 3 次
最后编辑aaccbbdd 最后编辑于 2009-10-25 16:05:22
分享到:
gototop
 

回复:瑞星2010优化手册及部分疑难解答(未完待续,勿跟帖)

编辑留白
gototop
 

回复: 瑞星2010优化手册及部分疑难解答(未完待续,勿跟帖)

防火墙部分

网络监控

恶意网址拦截


监控程序默认只支持IE
其他浏览器请自行添加
添加方法:




以添加opera为例:


找到opera主程序opera.exe,点打开即可




网络攻击拦截



取消声音报警


访问控制




注:建议略有经验的雅用户选择“启动模块访问检查”
没经验的用户不建议勾选,拒绝正常模块很可能导致应用程序使用异常
最后编辑aaccbbdd 最后编辑于 2009-08-24 13:47:12
gototop
 

回复:瑞星2010优化手册及部分疑难解答(未完待续,勿跟帖)

编辑留白
gototop
 

回复: 瑞星2010优化手册及部分疑难解答(未完待续,勿跟帖)

疑难解答

这部分是我就认为大家可能提出的一些疑问进行解答

杀毒软件已整理部分:

瑞星杀出的病毒是什么样的病毒,对计算机有什么样的危害?
瑞星2010是否支持64位系统?
如何保护账号保险柜以外的网银(在浏览器上登录交易的)及需要在在网页登录的账号和密码?
行为分析如何选择级别?
瑞星助手有(小狮子卡卡)用么,可以去掉么,怎么去掉?
杀毒时查杀设置里应该启用启发式扫描么?
木马入侵拦截支持全部浏览器么?
木马行为防御出现误报怎么办?即运行正常软件出现类似画面
文件监控/杀毒出现误报怎么处理?
如何切换账户?
设置都为灰色,前面有小锁是中毒么?
从控制面板-添加删除程序里不能修复瑞星杀毒软件正常么?
瑞星杀毒软件的服务状态时停止的,正常不?

防火墙已整理部分:

为什么要安装防火墙?瑞星防火墙的优点?
如何设置ARP欺骗防御?
如何玩游戏时不弹窗?
系统信息-网络连接里有XXX木马等字眼,是中毒么?
标签页-系统信息-网络连接里的内容怎么理解?
有防火墙的增强规则么?
如何清理无效规则?
如何禁止应用程序访问网络?
问:从控制面板-添加删除程序里不能修复瑞星防火墙正常么?
瑞星防火墙的服务状态是停止的,正常不?
在防火墙设置“访问规则优先”后,规则匹配顺序是什么?
在防火墙设置“IP规则优先”后,规则匹配顺序是什么?
在防火墙设置“IP规则优先”后,规则匹配顺序是什么?


杀毒软件部分

问:瑞星杀出的病毒是什么样的病毒,对计算机有什么样的危害?
答:计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒的特点:寄生性、传染性、 潜伏性、破坏性、可触发性、隐蔽性。计算机病毒本质是可执行的恶意代码。病毒通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、玩笑程序(Joke)、广告软件(Adware)、间谍软件(Spyware)、浏览器劫持、行为记录软件(Trackware)、恶意共享软件(Malicious Shareware)、恶作剧程序(Hoax)等等有害程序及文件(Malware)。
这里说明一下病毒的命名规范(转自部分引自剑盟,本人略做改动):
一般格式为<病毒前缀>.<病毒名>.<病毒后缀> 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。一个病毒也可以由多个前缀
分类:
(1)系统病毒(virus):
这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件。一般瑞星省略virus前缀,报前缀为win32。
(2)蠕虫病毒:
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
(3)木马病毒、黑客病毒 :
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。这里补充一点,病毒名中有PSW一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)。
(4)宏病毒 :
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro
(5)后门病毒 :
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
(6)病毒种植程序病毒/病毒释放器:
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
(7)破坏性程序病毒 :
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。
(8)溢出工具(Exploit)
会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的
黑客工具
(9)黑客工具(Hack)
也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
(10)玩笑程序(Joke)
恶作剧性质的病毒,不具有危害性或者危害性极小。
(11)packer
加壳程序,文件可能不是病毒
(12)广告软件(Adware)
(13)rootkit

Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。最早Rootkit用于善意用途,但后来Rootkit也被黑客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。瑞星报的rootkit多为驱动病毒(sys文件)。


其他前缀:DL与Downloader,木马下载器,本身可能不盗号,但是会摧毁/破坏电脑的防御系统,进而下载木马到本地
Script,脚本病毒,脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的)
agent,代理病毒

双重前缀:例如Worm.Win32.MS08-067(conficker蠕虫病毒),解jie揭示病毒的多重特征:蠕虫,win32病毒(windows32位下的PE病毒)。Troja.DL(木马下载器病毒),Trojan(木马病毒),DL(Downloader)木马下载器



病毒名:说明病毒的家族,同一家族的病毒有类似的特征。如Viking代表威金,Gpigeon代表灰鸽子、Nimaya代表熊猫烧香。
病毒名也可能说明具有相同目的/传播手段:GameOL/GameOnline,网游盗号木马。XYonline大话西游盗号木马、autorun(自动播放病毒,也可能是通过U盘传播的文件夹图标病毒)

病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。

问:瑞星2010是否支持64位系统
答:支持,但是64位操作系统2010产品不包含主动防御和右键杀毒功能。

建议使用64位系统的用户安装hips软件和网页木马拦截软件(由于安全软件的特殊性,必须选择标明支持64位系统的软件,目前但是比较难找.....)增强电脑的防御力
由于本人电脑也是64位系统(Vista 家庭高级版 64bit),本人在瑞星组合版基础上配合了pctools的threatfire(智能hips)和AVG的link scanner(网马防御),两者均免费。

问:如何保护账号保险柜以外的网银(在浏览器上登录交易的)及需要在在网页登录的账号和密码?

答:打开账号保险柜
点击右下角的添加保护软件
软件名称可以填为:浏览器保护
分类可选为:网银类
如一般使用IE浏览器,则可以将软件路径指定为
C:\program files\Internet Explorer\iexplore.exe
点确定就Ok了
以后只要是需在IE里输入账号和密码
只要在保险柜里点击


即可

问:行为分析如何选择级别?
答:个人认为,瑞星2010版最大的亮点是得到了极大增强的木马行为防御,结合启发式可以非常有效预防新病毒的爆发和流行
个人建议搭配:高级用户  提示我处理     
                         推荐         自动处理
本人更倾向于第一种配置






问:瑞星助手有(小狮子卡卡)用么,可以去掉么,怎么去掉?
答:双击瑞星助手可以打开瑞星杀毒软件主界面

去掉方法



问:杀毒时查杀设置里应该启用启发式扫描么?
答:启发式杀毒对应对新病毒很好的效果,结合云安全的启发式杀毒可以有效组织阻止新病毒的大爆发,使瑞星用户第一时间得到最新,最有效的保护

问:木马入侵拦截支持全部浏览器么?
答:目前仅支持IE核心的浏览器,如Internet explorer、世界之窗浏览器、遨游浏览器、GreenBrowser等浏览器
如使用其他浏览器,务必设置应用程序加固,此外瑞星防火墙的网络攻击拦截-浏览器攻击也可以阻止部分网马
利用浏览器的攻击


问:这个情况是病毒导致的么?




答:一般情况不是,可能是自动校时导致



如未使用该功能,就非常可能是中毒了,请立即断网杀毒,或到本论坛反病毒区求助

问:木马行为防御出现误报怎么办?即运行正常软件出现类似画面

    


答:


加入被误报程序

同时到  http://mailcenter.rising.com.cn/FileCheck/ 误报文件上报
或者论坛本区发帖反映情况
并提供被误报程序

问:文件监控/杀毒出现误报怎么处理?




同时到 http://mailcenter.rising.com.cn/FileCheck/ 误报文件上报
或者论坛本区发帖反映情况
说明病毒库版本号,并提供被误报程序


问:如何切换账户?
答:将鼠标移到托盘区的小伞上,右键  切换账户



即可选择


问:设置都为灰色,前面有小锁是中毒么?如图



答:不是
在普通账户下设置是不能修改的
可以切换为管理模式即可

将鼠标移到托盘区的小伞上,右键  切换账户




问:从控制面板-添加删除程序里不能修复瑞星杀毒软件正常么?
答:正常
正常的修复方法:开始-所有程序-瑞星杀毒软件-修复
或者开始-所有程序-瑞星杀毒软件-添加删除组件-修复


问:瑞星杀毒软件的服务状态时停止的,正常不?
答:正常
主要是注意启动方式

最后编辑aaccbbdd 最后编辑于 2009-11-06 20:03:30
gototop
 

回复:瑞星2010优化手册及部分疑难解答(未完待续,勿跟帖)

编辑留白
gototop
 

回复: 瑞星2010优化手册及部分疑难解答(未完待续,勿跟帖)

防火墙部分

问:为什么要安装防火墙?瑞星防火墙的优点?

答:各种扫描器,漏洞利用器的泛滥,黑客入门门槛的不断降低,互联网上的恶意扫描和恶意攻击日趋增多。防火墙是电脑的第一道门户,监视进出电脑的所有数据包的。如不安装防火墙很系统很容易在攻击下倒掉,成为肉鸡,被黑客控制和操纵。
瑞星防火墙简单易用,安装和使用多无需过多的设置,适合广大网民使用;而且网络攻击拦截可以有效拦截已知的攻击,为电脑上网保驾护航;恶意网站拦截可以享受云安全的成果,避免恶意网址对电脑的危害


问:如何设置ARP欺骗防御


ARP防御设置仅限于局域环网境下使用(如校园网环境和公司内网环境)
设置-网络监控-ARP欺骗防御

选择增加网关地址后,然后切换到ARP静态规则选项
增加,输入网关的Ip和mac(可通过咨询网管获得)


问:如何玩游戏时不弹窗
答:建议设置为静默模式,但是但是设置它之后又会有其他问题 :比如不在访问规则中的程序访问网络时会自动拒绝,没有提示 


问:系统信息-网络连接里有XXX木马等字眼,是中毒么?如图



答:不是,仅是对端口的描述
如图中,仅说明Threatfire程序在本地开启了1045端口,而1045是RASmin木马常用端口
端口的介绍刻查可以看防火墙的帮助文件







问:标签页-系统信息-网络连接里的内容怎么理解?

以图说明



含义                                             图解说
1.:进程名称及进程ID                  进程名称 TFservice.exe 进程ID888
2.进程对应文件及路径                  进程TFservice.exe  对应文件及路径G:\threatfire\ThreatFire\TFservice.exe
3.这个进程创建的TCP连接情况    --------------------------------------------------------------------------------------------
4.TCP连接状态                            close-wait:等待从本地用户发来的连接中断请求
5.本地IP地址                                本地IP地址  127.0.0.1
6.本地端口                                   本地端口   1045
7.常见端口用途标注                     1045是RASmin木马常用端口
8.远程IP地址                       远程IP地址  127.0.0.1
9.远程端口                          远程端口  1027


问:有防火墙的增强规则么?
答:有
http://bbs.ikaka.com/showforum-20036.aspx为该规则在卡卡安全论坛授权点
规则该的每个版本均经过规则编译组的严格测试,性能可靠,规则经过将近5年的发展,有数十万用户,在防木马、防黑客、阻止盗号等方面有着良好的作用,建议大家加载使用。




问:如何清理无效规则?
答:标签页-访问控制-程序规则
鼠标移到规则显示区,右键 



标签页-访问控制-模块规则
鼠标移到规则显示区,右键 




问:如何禁止应用程序访问网络?

答:第一步



第二步:

选中要禁止的程序



常规模式修改为禁止即可

或者,选中要禁止的程序将鼠标移到状态栏,单击左键,修改为拒绝即可




此外也可以通过添加按钮禁止不在规则里的程序

问:从控制面板-添加删除程序里不能修复瑞星防火墙正常么?
答:正常
正常的修复方法:开始-所有程序-瑞星个人防火墙-修复
或者开始-所有程序-瑞星个人防火墙-添加删除组件-修复

问:瑞星防火墙的服务状态是停止的,正常不?
答:正常

主要需要注意启动方式



问:在防火墙设置“访问规则优先”后,规则匹配顺序是什么?
答:访问控制优先后,规则匹配顺序:
黑名单
端口开关
白名单
可信区
访问规则
IP规则
安全级别

问:在防火墙设置“IP规则优先”后,规则匹配顺序是什么?
答:
黑名单

端口开关
可信区
IP规则
白名单
访问规则
安全级别

问:瑞星个人防火墙有自我保护么?

答:没有
原因:引自瑞星工程师原话


引用:
对于这个问题,我们建议用户使用瑞星全功能安全软件RIS,无论是软件功能、相互联动以及自我保护都是一体的,杀毒功能、操作易用性都是最好的。对于单独的杀毒软件与防火墙而言,如果每个软件都增加自我保护功能,是会存在一些缺点的:1、增加对系统资源的占用;2、两个自我保护有可能对于系统会发生冲突(与同一系统安装多个杀毒软件产生冲突的原理类似)。并且通过对大量病毒的分析,与防火墙进行对抗的病毒属于极少数,鉴于这些原因,我们在目前的版本对防火墙自我保护仍采用2009的方法。

最后编辑aaccbbdd 最后编辑于 2009-10-25 16:03:56
gototop
 

回复:瑞星2010优化手册及部分疑难解答(未完待续,勿跟帖)

编辑留白
gototop
 

回复:瑞星2010优化手册及部分疑难解答(未完待续,勿跟帖)

关于全功能安全软件

全功能安全软件与组合版功能相同,进程更少(在无保险柜进程时:全功能安全软件仅有托盘进程和监控进程2个进程,组合版则是监控、托盘进程各两个)、资源占用率更低(为组合版的50%)、自我保护更全面(组合版里的防火墙没有自我保护,原因见:http://bbs.ikaka.com/showtopic-8652094.aspx)、各组件间联动性更优秀。可以说:RIS(rising Internet security)是瑞星最优秀、最出色的个人版产品,应该是个人用户的首选。
最后编辑aaccbbdd 最后编辑于 2009-08-21 17:51:54
gototop
 

回复: 瑞星2010优化手册及部分疑难解答(不断更新中)

编辑留白
gototop
 
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT