1   1  /  1  页   跳转

[意见建议] 瑞星内核加固不行

瑞星内核加固不行

能不能恢复2011的内核加固规则,现在这个根本不能对系统底层操作进行监控了

好歹以前还有个“底层磁盘访问”、“启动子进程”、“mbr”。。。。。。很多很多的监控项目,现在根本不能监控,内置规则要不断完善,但不代表要删除许多重要的规则,尽管他很繁琐。而且系统加固还要依托service服务进行拦截,这是一个巨大的致命弱点,病毒程序只需运行一个批处理 sc stop service,将这个服务干掉,瑞星系统加固就全部失效,望改进。

举个不拦截的例子:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

这两项同样都是启动项的注册表路径,而瑞星只能对HKEY_LOCAL_MACHINE下的进行监控,而HKEY_CURRENT_USER下的全部失效,根本不能拦截,不信你可以自己测试。

现在的内核加固貌似智能监控HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE,至于HKEY_CURRENT_USER、HKEY_USERS、HKEY_CURRENT_CONFIG,一点用也没有。

估计可能有两个原因:
1、系统加固设计有缺陷
2、系统加固内置模板没有针对于此项目的规则

还有,现在瑞星好像不拦截删除、修改重要的系统文件了,也不拦截释放未知文件到系统关键目录了。

综上所述,我还是觉得恢复2011的内核加固吧,就算不支持x64也无所谓,好歹比一个不能对系统进行全方位监控的系统加固要强。

用户系统信息:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; QQBrowser/7.3.8581.400)
最后编辑立刻回答 最后编辑于 2013-06-03 20:50:06
分享到:
gototop
 

回复 1F 立刻回答 的帖子

此问题已收集。
gototop
 

回复:瑞星内核加固不行

这个问题我早就发现了,后来升级的版本应该已经解决了,难道最近升级后的新版本又不能锁定注册表了吗?没时间测试BUG多多的V16,因为内核加固功能不如2011版,反馈多次也没有增加底层加固和规则导入导出等模板规则,如果是32位系统,建议一定使用2011版,根本没必要用V16版,64位的再装V16吧,以下是我当时的帖子

http://bbs.ikaka.com/showtopic-9202913.aspx

http://bbs.ikaka.com/showtopic-9202718-1.aspx
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT