系统加固改进 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 系统加固改进

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[转载] 系统加固改进

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2011-05-26 10:27 \| 只看楼主短消息资料字号：小中大 1楼系统加固改进从卡巴的主防说开去…… http://blog.sina.com.cn/s/blog_5b1daa0f0100bgl7.html 建议瑞星能改进系统加固的策略能添加 md ssm 等软件的学习模式就是像卡巴的将程序分组改进用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2011-05-26 10:54 \| 短消息资料字号：小中大 2楼回复：系统加固改进您的建议已反馈相关部门，感谢支持！
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2011-05-26 13:54 \| 短消息资料字号：小中大 3楼回复 1F shulun743 的帖子除希望添加添加 md ssm 等软件的学习模式，加入卡巴的将程序分组功能外，您希望瑞星改进系统加固策略的哪些内容？瑞星工程师16 最后编辑于 2011-05-26 13:58:39
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2011-05-28 15:43 \| 只看楼主短消息资料字号：小中大 4楼回复：系统加固改进建议：初次安装时能生成控制规则就像md的学习模式生成的规则，我所指的的是与卡巴的规则类似的模式，请体验卡巴2011 系统加固策略：请完善文件防御策略方面的控制，如增加更多的文件路径下的防御注册表：请拦截更多的拦截点系统：dll注入拦截，进程调试拦截等等具体参考 md 卡巴的拦截规则
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2011-05-28 16:26 \| 只看楼主短消息资料字号：小中大 5楼回复：系统加固改进 http://bbs.ikaka.com/showtopic-8601898.aspx 改进综合篇 http://bbs.ikaka.com/showtopic-8637238.aspx 系统间的调用监控 Malware Defender的驱动可以在初次安装中，自动变形！！！（重命名驱动） http://bbs.ikaka.com/showtopic-8817130.aspx http://bbs.ikaka.com/showtopic-8835584.aspx http://bbs.ikaka.com/showtopic-8817514.aspx 拦截窗口的改进 http://bbs.ikaka.com/showtopic-8599535.aspx 注册表监控点改进建议 hive 方式修改注册表，要拦截
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

ruyueyaji 拙长孩提狮帖子:128 注册: 2011-03-19 来自:	发表于： 2011-05-28 17:12 \| 短消息资料字号：小中大 6楼回复：系统加固改进卡巴的HIPS吧瑞星的要做的好很多，多学学卡巴，那么下个版本的瑞星的HIPS就会好很多千万别去学数字，3天一个版本，杀毒软件一年一个版本足够了卡巴的那个默认的HIPS规则也可以，还有要有通配符，现在的瑞星好像没有通配符的吧
ruyueyaji 拙长孩提狮帖子:128 注册: 2011-03-19 来自:

ruyueyaji 拙长孩提狮帖子:128 注册: 2011-03-19 来自:	发表于： 2011-05-28 17:14 \| 短消息资料字号：小中大 7楼回复：系统加固改进还有瑞星的HIPS没有必要搞成毛豆那样的，那个对普通人来谁太复杂了，学习卡巴就行了话说卡巴2012我也没玩过，2011已经很不错了。但是千万不能像卡巴那样卡机啊
ruyueyaji 拙长孩提狮帖子:128 注册: 2011-03-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT