1   1  /  1  页   跳转

[意见建议] 全功能内置规则的建议

全功能内置规则的建议

如下红色的提示:

是在虚拟机中右键删除掉system32目录下的文件弹出的提示。
觉得以前2010还是更早的版本都会识别是用户手动操作的,并且默认放过,但是2011的是否太严格或者是太不人性化了?

建议规则能判断是谁操作的,怎么操作的,如果说是用户手动操作的,那么应该默认旅行的。



建议增加规则:
后台启动IE

附件有一个样本,会在后台启动IE,建议瑞星能增加相应的规则,并且弹出提示:

比如:检测到有程序后台打开IE,是否上报?或者是提示结束该程序?



另外,建议瑞星能针对VBS修改IE首页的病毒增加规则。当发现更改之后,瑞星能自动恢复被修改的项目

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

附件附件:

文件名:23.rar
下载次数:223
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-6 1:17:30
描述:rar

最后编辑过客2007 最后编辑于 2010-08-06 01:18:08
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
分享到:
gototop
 

回复:全功能内置规则的建议

您的建议我们已经收集,会及时反馈到相关部门。非常感谢您的支持。
gototop
 

回复:全功能内置规则的建议

谁操作的 怎么操作的 这个基本无法准确判断,因为从系统角度来说,如果手动启动一个ie,则是通过Explorer.exe操作的。但explorer.exe也会被注入病毒代码,执行任何操作。
后台启动IE,这样的规则不好添加,因为很多软件在安装或者卸载的时候也会启动IE,询问可能更多。
针对VBS修改IE首页的病毒,在木马防御中已有相关规则。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT