瑞星的主动防御也做得太马虎了吧 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）瑞星的主动防御也做得太马虎了吧

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星的主动防御也做得太马虎了吧

西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释	发表于： 2010-04-04 00:04 \| 只看楼主短消息资料字号：小中大 1楼瑞星的主动防御也做得太马虎了吧试试用瑞星的主动防御监控system32文件作为测试结果打开Excel表格，需要访问system32文件夹，但是在excel访问后并且已经打开了后瑞星的防御窗口才出现结果简单一点直接explorer访问，结果是窗口出来了，不过点击“阻止”的时候已近成功访问文件夹，并且也没有被退出来这也做得太马虎了吧，如果是恶意程序访问某个保护的文件夹，都已经成功了才阻止，那就没用了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld) 掀起你的头盖骨来，让我看看你的眼~~ 电信是个黑心厂商，一天劫持我几十遍
西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释	分享到：

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2010-04-04 07:47 \| 短消息资料字号：小中大 2楼回复：瑞星的主动防御也做得太马虎了吧那访问的限制如果作到彻底无访问可能瑞星自身的稳定性也要下降的了那访问主要是阻止文件创建、删除、修改等操作不是字面上的“访问” 你试试删除文件、创建文件，修改文件看情况如何百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76897 注册: 2007-02-06 来自:

西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释	发表于： 2010-04-04 11:10 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 天月来了的帖子更加悲剧了没反应掀起你的头盖骨来，让我看看你的眼~~ 电信是个黑心厂商，一天劫持我几十遍
西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2010-04-04 17:50 \| 短消息资料字号：小中大 4楼回复: 瑞星的主动防御也做得太马虎了吧引用: 原帖由西藏耗牛于 2010-4-4 0:04:00 发表试试用瑞星的主动防御监控system32文件作为测试结果打开Excel表格，需要访问system32文件夹，但是在excel访问后并且已经打开了后瑞星的防御窗口才出现结果简单一点直接explorer访问，结果是窗口出来了，不过点击“阻止”的时候已近成功访问文件夹，并且也没有被退出来这也做得太马虎了吧，如果是恶意程序访问某个保护的文件夹，都已经成功了才阻止，那就没用了你没贴图。所以不知你怎么设置的。一、我根据你说的要求设置的RIS2010 “应用程序控制“如下： 1.png (149.90 K) 2010-4-4 17:50:27 2.png (157.32 K) 2010-4-4 17:50:27 3.png (152.91 K) 2010-4-4 17:50:27 二、上述设置的防护效果检测结果： a.png (132.89 K) 2010-4-4 17:50:27 b.png (47.99 K) 2010-4-4 17:50:27 z.png (146.41 K) 2010-4-4 17:50:27
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2010-04-05 08:09 \| 短消息资料字号：小中大 5楼回复：瑞星的主动防御也做得太马虎了吧他那应该是没取消“自动放过签名程序”的勾吧百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76897 注册: 2007-02-06 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2010-04-05 10:00 \| 短消息资料字号：小中大 6楼回复: 瑞星的主动防御也做得太马虎了吧引用: 原帖由天月来了于 2010-4-5 8:09:00 发表他那应该是没取消“自动放过签名程序”的勾吧 1、抛开具体的防护目的与具体的防护设置，泛泛而谈RIS2010 的主动防御，没有实际意义。 2、excel不属于病毒，防止它访问system32 目录的目的何在？楼主没说. 因此，这个帖子讨论的问题没什么意义。
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans	发表于： 2010-04-05 11:59 \| 短消息资料字号：小中大 7楼回复：瑞星的主动防御也做得太马虎了吧猫叔 LZ说的是系统加固吧不是应用程序访问控制卡饭-江湖的fans
小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans

小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans	发表于： 2010-04-05 11:59 \| 短消息资料字号：小中大 8楼回复：瑞星的主动防御也做得太马虎了吧系统加固的确有滞后性拦截点阻止几乎没有用点结束进程才可以卡饭-江湖的fans
小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans

西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释	发表于： 2010-04-05 21:49 \| 只看楼主短消息资料字号：小中大 9楼回复：瑞星的主动防御也做得太马虎了吧明白了设置错误，样本也搞错了.. 还有猫叔用的什么截图，可以发上来么掀起你的头盖骨来，让我看看你的眼~~ 电信是个黑心厂商，一天劫持我几十遍
西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释

lyand 初生襁褓狮帖子:21 注册: 2010-04-05 来自:	发表于： 2010-04-06 00:47 \| 短消息资料字号：小中大 10楼回复：瑞星的主动防御也做得太马虎了吧是不是真的!~不会吧
lyand 初生襁褓狮帖子:21 注册: 2010-04-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT