瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 瑞星的主动防御也做得太马虎了吧

1   1  /  1  页   跳转

瑞星的主动防御也做得太马虎了吧

瑞星的主动防御也做得太马虎了吧

试试用瑞星的主动防御监控system32文件作为测试
结果打开Excel表格,需要访问system32文件夹,但是在excel访问后并且已经打开了后瑞星的防御窗口才出现
结果简单一点直接explorer访问,结果是窗口出来了,不过点击“阻止”的时候已近成功访问文件夹,并且也没有被退出来
这也做得太马虎了吧,如果是恶意程序访问某个保护的文件夹,都已经成功了才阻止,那就没用了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
分享到:
gototop
 

回复:瑞星的主动防御也做得太马虎了吧

那访问的限制如果作到彻底无访问

可能瑞星自身的稳定性也要下降的了

那访问主要是阻止文件创建、删除、修改等操作

不是字面上的“访问”

你试试删除文件、创建文件,修改文件看情况如何
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 2F 天月来了 的帖子

更加悲剧了
没反应
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 

回复: 瑞星的主动防御也做得太马虎了吧



引用:
原帖由 西藏耗牛 于 2010-4-4 0:04:00 发表
试试用瑞星的主动防御监控system32文件作为测试
结果打开Excel表格,需要访问system32文件夹,但是在excel访问后并且已经打开了后瑞星的防御窗口才出现
结果简单一点直接explorer访问,结果是窗口出来了,不过点击“阻止”的时候已近成功访问文件夹,并且也没有被退出来
这也做得太马虎了吧,如果是恶意程序访问某个保护的文件夹,都已经成功了才阻止,那就没用了



你没贴图。所以不知你怎么设置的。




一、我根据你说的要求设置的RIS2010 “应用程序控制“如下:



















二、上述设置的防护效果检测结果:










gototop
 

回复:瑞星的主动防御也做得太马虎了吧

他那应该是没取消“自动放过签名程序”的勾吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 瑞星的主动防御也做得太马虎了吧



引用:
原帖由 天月来了 于 2010-4-5 8:09:00 发表
他那应该是没取消“自动放过签名程序”的勾吧



1、抛开具体的防护目的与具体的防护设置,泛泛而谈RIS2010 的主动防御,没有实际意义。
2、excel不属于病毒,防止它访问system32 目录的目的何在?楼主没说.


因此,这个帖子讨论的问题没什么意义。
gototop
 

回复:瑞星的主动防御也做得太马虎了吧

猫叔 LZ说的是系统加固吧 不是应用程序访问控制
卡饭-江湖的fans
gototop
 

回复:瑞星的主动防御也做得太马虎了吧

系统加固的确有滞后性

拦截点阻止几乎没有用  点结束进程才可以
卡饭-江湖的fans
gototop
 

回复:瑞星的主动防御也做得太马虎了吧

明白了
设置错误,样本也搞错了..
还有猫叔用的什么截图,可以发上来么
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 

回复:瑞星的主动防御也做得太马虎了吧

是不是真的!~不会吧
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT