2011年7月4日:瑞星杀毒软件2011版-讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2011年7月4日:瑞星杀毒软件2011版-讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6

1 / 6 页

跳转页

[讲义] 2011年7月4日:瑞星杀毒软件2011版-讲义

本主题由版主狮子座小皮于 2011-7-5 14:10:02 执行关闭主题/取消操作

狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	发表于： 2011-07-01 14:44 \| 只看楼主短消息资料字号：小中大 1楼 2011年7月4日:瑞星杀毒软件2011版-讲义讲师：工程师16号讲义地址：http://bbs.ikaka.com/showtopic-8941128.aspx 本次课程答疑时间：2011年7月4日 14:00-16:00 提问方式：回复本帖提问（即跟帖），不要通过QQ群提问，讲师会在答疑时间，编辑提问帖进行答疑！瑞星杀毒软件2011版下载：http://down.rising.net.cn/rsfree/2011/ravf.exe 狮子座小皮最后编辑于 2011-07-01 14:59:11
狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	分享到：

deng520 反毒学员帖子:822 注册: 2011-06-17 来自:	发表于： 2011-07-01 15:32 \| 短消息资料字号：小中大 2楼回复: 2011年7月4日:瑞星杀毒软件2011版-讲义附件: 您所在的用户组无法下载或查看附件怎么我的瑞星这些都没安装呢？？？瑞星工程师16回复：这种现象先看看计算机上是否装有其他安全类软件，如果没有，尝试不保留用户配置文件修复或者重装瑞星杀毒软件看看瑞星工程师16 最后编辑于 2011-07-04 14:01:17
deng520 反毒学员帖子:822 注册: 2011-06-17 来自:

deng520 反毒学员帖子:822 注册: 2011-06-17 来自:	发表于： 2011-07-01 15:46 \| 短消息资料字号：小中大 3楼回复：2011年7月4日:瑞星杀毒软件2011版-讲义启发式扫描卫生为什么安装包大于。。M就不能扫描呢？？这是基于什么原理呢？瑞星工程师16回复：启发式扫描默认扫描20MB以下的压缩包和安装包文件，设定范围为1~999MB。一般来说，病毒文件的大小不会超过这个范围，此设定可以加快瑞星的扫描效率。如果出现超大的病毒，瑞星的文件监控和主动防御功能也可以对病毒进行处理和防御。瑞星工程师16 最后编辑于 2011-07-04 14:05:58
deng520 反毒学员帖子:822 注册: 2011-06-17 来自:

deng520 反毒学员帖子:822 注册: 2011-06-17 来自:	发表于： 2011-07-01 15:47 \| 短消息资料字号：小中大 4楼回复：2011年7月4日:瑞星杀毒软件2011版-讲义那系统加固是用什么原理？？瑞星工程师16回复：软件默认内置规则组成的主动防御体系，用户也可以自行添加。瑞星工程师16 最后编辑于 2011-07-04 14:11:45
deng520 反毒学员帖子:822 注册: 2011-06-17 来自:

deng520 反毒学员帖子:822 注册: 2011-06-17 来自:	发表于： 2011-07-01 15:50 \| 短消息资料字号：小中大 5楼回复：2011年7月4日:瑞星杀毒软件2011版-讲义虚拟化引擎？？反病毒虚拟机？大致说下就好。我百度了一下讲的太玄了。。。。瑞星工程师16回复：虚拟机的运用主要是两个方面：第一，虚拟机可以集成在杀毒软件中，当遇到加壳、变形等难以查杀的病毒时，可以将其置入虚拟机中运行，病毒在其中恢复原形运行，就会被杀毒软件杀掉，这样可以大大提高杀毒软件的查杀能力，有效查杀各种复杂恶性病毒及木马。第二，虚拟机可以用在病毒样本的自动处理当中。由于瑞星云安全系统每天需要处理百万量级的样本，虚拟机效率的提高，可以让系统处理新样本的时间减少，还可以大大节约服务器资源。在瑞星“云安全”系统应用新一代虚拟机技术之后，一个新木马从出现在互联网上，到被分析完成彻底查杀，只需要5分钟。瑞星工程师16 最后编辑于 2011-07-04 14:19:24
deng520 反毒学员帖子:822 注册: 2011-06-17 来自:

ChostRider 反毒学员帖子:12 注册: 2011-06-16 来自:	发表于： 2011-07-01 19:33 \| 短消息资料字号：小中大 6楼回复: 2011年7月4日:瑞星杀毒软件2011版-讲义几个问题： 1.启发式扫描是独立存在的还是基于虚拟机技术的，如果启发式扫描是识别病毒行为的话，应该就是在虚拟机里运行了病毒吧。 2.开机扫描是如何实现的，曾经遇到过一个命令行程序，在系统桌面启动前运行了，我想这个和瑞星开机查杀以及开机之前的chkdsk磁盘错误扫描是同一原理吧，这个应该不算商业机密，能不能指导下，说下实现原理 3.局域网中防火墙经常报告端口被扫描了，而实际上并没有人恶意扫描啊？瑞星工程师16回复： 1.启发式扫描的定义可以参考讲义。关于您的问题，瑞星2011版本采用了新的反病毒虚拟机，可以理解为在虚拟机中运行文件 2.瑞星目前的开机扫描是指在登录桌面后进行查杀。 3.关于端口被扫描的记录，要看看是否开启了端口隐身和ARP防御功能，最好提供瑞星的日志。瑞星工程师16 最后编辑于 2011-07-04 14:31:23
ChostRider 反毒学员帖子:12 注册: 2011-06-16 来自:

水木酱反毒学员帖子:215 注册: 2011-05-31 来自:2.5次元的夹缝	发表于： 2011-07-03 09:44 \| 短消息资料字号：小中大 7楼回复：2011年7月4日:瑞星杀毒软件2011版-讲义瑞星杀毒和防火墙开机自启动怎么关闭？瑞星工程师16回复：目前版本不能关闭瑞星工程师16 最后编辑于 2011-07-04 14:32:02
水木酱反毒学员帖子:215 注册: 2011-05-31 来自:2.5次元的夹缝

Rip32 反毒学员帖子:85 注册: 2011-06-13 来自:红魔馆	发表于： 2011-07-03 11:43 \| 短消息资料字号：小中大 8楼回复：2011年7月4日:瑞星杀毒软件2011版-讲义浏览器保护和办公软件保护中的防御未知漏洞攻击既然是未知的~请问是如何防御的呢瑞星工程师16回复：根据一些内置规则组成的主动防御体系进行防御。瑞星工程师16 最后编辑于 2011-07-04 14:33:48
Rip32 反毒学员帖子:85 注册: 2011-06-13 来自:红魔馆

不夜1213 反毒学员帖子:18 注册: 2011-06-19 来自:	发表于： 2011-07-03 14:11 \| 短消息资料字号：小中大 9楼回复：2011年7月4日:瑞星杀毒软件2011版-讲义 1、我想启发式扫描是对行为特征的的匹配，而特征码扫描是对特征码的匹配，可以这样理解么？ 2、快速查杀中的关键区是指那些部分呢？ 3、系统内核加固是通过怎样的原理来防御未知的漏洞呢？瑞星工程师16回复： 1.是的 2.是指一些系统文件夹，如system32 3.可以参考8楼的回复瑞星工程师16 最后编辑于 2011-07-04 14:58:19
不夜1213 反毒学员帖子:18 注册: 2011-06-19 来自:

我心无常反毒学员帖子:64 注册: 2011-06-17 来自:	发表于： 2011-07-03 18:16 \| 短消息资料字号：小中大 10楼回复：2011年7月4日:瑞星杀毒软件2011版-讲义老师好，我个人认为这章是否我们只要了解瑞星杀毒软件的各个功能以及使用就可以了？当然各位同学，我不是这个专业了解不多，是想说，我看不出什么问题。同学们提出的我也很关注，就也当是学习了。我已了解。
我心无常反毒学员帖子:64 注册: 2011-06-17 来自:

<<上一主题|下一主题>>

12 3 4 5 6

1 / 6 页

跳转页

页面顶部

Powered by Discuz!NT