回复 4F 瑞星工程师12 的帖子
建议瑞星木马防御、文件监控、内核加固、防火墙能够联动:
即:
如果文件监控判定为病毒,如果此时文件监控被关闭或用户点击了放行,木马防御就直接提示恶意程序,如果木马防御判定为病毒而用户点击了允许,或者是用户根本就没有开启文件监控或木马防御,那么内核加固直接提示危险进程启动,提示用户拒绝启动。此时如果用户还是放行或者用户没有开启监控,那么将监控数据传递到防火墙上(如果有),如一旦发现该进程联网,防火墙直接提示危险进程联网或者直接自动禁止该程序联网(即防火墙调用瑞星云查杀进行安全级别判定)。
