全功能内置规则的建议 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2011版公测专区 瑞星全功能安全软件（RIS）2011 全功能内置规则的建议

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[意见建议] 全功能内置规则的建议

本主题由在线技术支持工程师瑞星工程师12 于 2010-8-6 13:14:45 执行关闭主题/取消操作

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2010-08-06 01:17 \| 只看楼主短消息资料字号：小中大 1楼全功能内置规则的建议如下红色的提示：是在虚拟机中右键删除掉system32目录下的文件弹出的提示。觉得以前2010还是更早的版本都会识别是用户手动操作的，并且默认放过，但是2011的是否太严格或者是太不人性化了？建议规则能判断是谁操作的，怎么操作的，如果说是用户手动操作的，那么应该默认旅行的。 EXPLORER.jpg (37.30 K) 2010-8-6 1:17:30 建议增加规则：后台启动IE 附件有一个样本，会在后台启动IE，建议瑞星能增加相应的规则，并且弹出提示：比如：检测到有程序后台打开IE，是否上报？或者是提示结束该程序？后台启动IE.jpg (16.99 K) 2010-8-6 1:17:30 另外，建议瑞星能针对VBS修改IE首页的病毒增加规则。当发现更改之后，瑞星能自动恢复被修改的项目用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 2.0.50727; .NET CLR 1.1.4322) 附件: 文件名:23.rar 下载次数:223 文件类型:application/octet-stream 文件大小: 上传时间:2010-8-6 1:17:30 描述:rar 过客2007 最后编辑于 2010-08-06 01:18:08 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	分享到：

hello欣悦在线工程师帖子:875 注册: 2008-08-31 来自:	发表于： 2010-08-06 09:44 \| 短消息资料字号：小中大 2楼回复：全功能内置规则的建议您的建议我们已经收集，会及时反馈到相关部门。非常感谢您的支持。
hello欣悦在线工程师帖子:875 注册: 2008-08-31 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2010-08-06 13:14 \| 短消息资料字号：小中大 3楼回复：全功能内置规则的建议谁操作的怎么操作的这个基本无法准确判断，因为从系统角度来说，如果手动启动一个ie，则是通过Explorer.exe操作的。但explorer.exe也会被注入病毒代码，执行任何操作。后台启动IE，这样的规则不好添加，因为很多软件在安装或者卸载的时候也会启动IE，询问可能更多。针对VBS修改IE首页的病毒，在木马防御中已有相关规则。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT