2010年2月1日[2010版瑞星杀毒软件]-讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2010年2月1日[2010版瑞星杀毒软件]-讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5 6 7 8 »

2 / 13 页

跳转页

[讲义] 2010年2月1日[2010版瑞星杀毒软件]-讲义

小傻大呆飘泊而立狮帖子:545 注册: 2010-01-11 来自:	发表于： 2010-02-01 11:47 \| 短消息资料字号：小中大 11楼回复：2010年2月1日[2010版瑞星杀毒软件]-讲义提问: 1 启发扫描是什么意思?如果是响应系统消息进行扫描那么响应什么系统消息进行扫描呢? 2 邮件监控中,端口的使用是由我选择什么邮箱决定的吗?我又如何具体得知哪个邮箱系统使用哪个端口呢? 3 主动防御之应用程序控制中说要加入的是baiduHi.exe的进程,与给出的图操作不符,图上的是加入baiduHi.exe的安装程序,那这个浏览增加近来的..exe可执行文件和加载进程有什么区别吗?
小傻大呆飘泊而立狮帖子:545 注册: 2010-01-11 来自:

fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:	发表于： 2010-02-01 13:15 \| 短消息资料字号：小中大 12楼回复：2010年2月1日[2010版瑞星杀毒软件]-讲义提问： 1 请问网页脚本除了特征检测，你们是指行为查杀吧。行为查杀是如何实现的呢，通过智能一个智能模块？？特征查杀只需提取特征代码进行一一匹配即可，那么行为查杀能具体点一下吗？谢谢。 2 如何实现对加密变形脚本的识别处理？识别能力跟一般浏览器差多少呢？？希望能有个定量的认识。
fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-02-01 13:16 \| 短消息资料字号：小中大 13楼回复 11F 小傻大呆的帖子 1启发式相关信息见此http://baike.baidu.com/view/1016168.htm 至于响应问题我不太清楚，我记得好像是右键参数 2端口的使用和你的邮箱无关，和你使用的协议有关目前多半都是用的STMP,POP3来进行收信和发信（网页操作除外），通常POP3协议默认端口：110也没人那么无聊去改变，如果你手动变更那么需要手动设定 3举个例子而已大可不必较真应用程序控制仅仅是控制应用程序的动作的可以方便禁止一个软件访问指定目录或者指定操作，如有问题可以详细提出来
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

爱飞度初生襁褓狮帖子:75 注册: 2009-12-19 来自:南京	发表于： 2010-02-01 13:22 \| 短消息资料字号：小中大 14楼回复：2010年2月1日[2010版瑞星杀毒软件]-讲义 1.如何手工禁用端口服务呢？ 2.在何种情况下需要竟用这些服务呢？
爱飞度初生襁褓狮帖子:75 注册: 2009-12-19 来自:南京

WangAnwu 自信弱冠狮帖子:403 注册: 2010-01-17 来自:贵州贵阳	发表于： 2010-02-01 13:29 \| 短消息资料字号：小中大 15楼回复：2010年2月1日[2010版瑞星杀毒软件]-讲义 ok
WangAnwu 自信弱冠狮帖子:403 注册: 2010-01-17 来自:贵州贵阳

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-02-01 13:30 \| 短消息资料字号：小中大 16楼回复 12F fengxingjudy 的帖子你所谓的行为查杀是多种安全机制并存的网马的执行大致流程如下游览器对脚本解密（这里主要防止特征码直接阻止网马运行的）-执行解密后的代码并执行漏洞-执行shellcode-溢出执行病毒 shellcode 通过这个来执行提权运行病毒等操作瑞星的很重要一层防御在于这里通过判断阻止恶意shellcode 执行来防御当然这只是一层，别的因机器而不同，再比如防溢出阻止游览器自己通过漏洞等来运行EXE之类的 2对加密脚本基本无视因为加密脚本逃不过瑞星上述的几层防御机制游览器要执行病毒必然会自己解密解密后的代码就。。。。。。所以。。。
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-02-01 13:34 \| 短消息资料字号：小中大 17楼回复 14F 爱飞度的帖子 1关闭有关服务或者使用防火墙(具体不太懂) 2请参见服务说明或者端口说明
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

四处碰壁初生襁褓狮帖子:40 注册: 2010-01-21 来自:	发表于： 2010-02-01 13:39 \| 短消息资料字号：小中大 18楼回复: 2010年2月1日[2010版瑞星杀毒软件]-讲义老师，对于system32下的病毒2010版有没有什么新的解决方法？以前的版本无法杀毒而且删除不掉文件~~！
四处碰壁初生襁褓狮帖子:40 注册: 2010-01-21 来自:

小小寰宇拙长孩提狮帖子:159 注册: 2010-01-06 来自:辽宁省锦州市	发表于： 2010-02-01 13:42 \| 短消息资料字号：小中大 19楼回复：2010年2月1日[2010版瑞星杀毒软件]-讲义提问： 1）瑞星在监控的时候默认启用启发式吗？因为文件监控里没有关于启发的设置，所以是默认启发的？ 2）邮件监控是否监控的是Outlook express，如果不用Outlook express收发邮件，是不是不用安装邮件监控？ 3）开机查杀是什么级别的扫描？和手动查杀设置的级别一样？启用启发、拓展库吗？ 4）瑞星的木马入侵拦截支不支持非IE内核的浏览器——如：火狐、谷歌、opera等？穷达尽为身外事，升沉不改故人情
小小寰宇拙长孩提狮帖子:159 注册: 2010-01-06 来自:辽宁省锦州市

穷小子cd 初生襁褓狮帖子:76 注册: 2009-12-22 来自:成都	发表于： 2010-02-01 13:46 \| 短消息资料字号：小中大 20楼回复：2010年2月1日[2010版瑞星杀毒软件]-讲义提问 1.应用程序加固中的搜索支持程序是什么意思？
穷小子cd 初生襁褓狮帖子:76 注册: 2009-12-22 来自:成都

<<上一主题|下一主题>>

123 4 5 6 7 8 »

2 / 13 页

跳转页

页面顶部

Powered by Discuz!NT