主动防御建议
木马防御用“木马”这个词语未免过于片面,建议改成“未知威胁拦截”
另外,不要光注重查杀,每隔一段时间应该将一段时期的活跃病毒提取行为特征添加到行为分析库中,提高木马防御的拦截率,还要加强对锁屏病毒的防御,现在随便一个瑞星不查杀的锁屏样本就把瑞星木马防御过了,现在的木马防御相比较2011而言相差很大!
最后一点,建议内核加固添加一个模板“自定义”,该模板允许用户自行定义瑞星提供的加固拦截点,这样可以适应一些高级用户。在“自定义”模板中建议提供“子进程启动”的监控项目。还有,用户自定义规则中除了文件类(FD)、注册表类安全规则(RD),还应添加针对某一文件的“系统底层类安全规则(AD)”,对指定程序的系统底层操作进行限制。
用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
