回复:2010年2月1日[2010版瑞星杀毒软件]-讲义
大沙发!
提问,首先是关于云安全,云安全的定义是通过大量的客户端(瑞星用户)对网络中软件行为的异常监测,获取互联网中木马恶意程序的最新信息,推送到server端进行自动分析和处理,再把病毒和木马的解决方案发到每一个客户端。
我想问的是,
1:杀软是怎样辨别瑞星用户中的文件是可疑文件的?(即不确定的文件,就是要上传server端进行分析的文件)
2:是不是每一个可执行文件都要进行扫描,还有上传样本是以什么形式上传的?
3:这样是不是会占用用户的网络资源,还有对文件的分析会不会影响到用户的xxx?
4:server端是指的什么?是瑞星的工程师手动的分析,还是电脑分析?
5:智能提速中,瑞星又是怎样确定为无毒文件的?是靠数字签名吗?
6:还有就是如果瑞星把可疑文件删除了,但是用户怀疑是误杀,要怎么找回来?
7:系统加固是不是类似于组策略之类的规则来达到防御的目的呢?也就是说,对指定的程序进行行为分析,限制一些瑞星默认为危险的动作?
8:刚才在测试了下,手动开启了Telnet和远程协助瑞星默认这些不是危险动作吗?Telnet服务系统默认都是禁用的服务,若是利用这些服务远程登录的话瑞星会不会也主动的提示或者说拦截危险动作?
9:还有关于病毒库U盘备份工具的使用,我还是不很清楚怎么制作,关于Linux系统也不是很了解,Linux引导杀毒盘也不是很明白,希望万事达老师能详细的讲解下。
