1   1  /  1  页   跳转

[建议] 主动防御建议

主动防御建议

木马防御用“木马”这个词语未免过于片面,建议改成“未知威胁拦截”

另外,不要光注重查杀,每隔一段时间应该将一段时期的活跃病毒提取行为特征添加到行为分析库中,提高木马防御的拦截率,还要加强对锁屏病毒的防御,现在随便一个瑞星不查杀的锁屏样本就把瑞星木马防御过了,现在的木马防御相比较2011而言相差很大!

最后一点,建议内核加固添加一个模板“自定义”,该模板允许用户自行定义瑞星提供的加固拦截点,这样可以适应一些高级用户。在“自定义”模板中建议提供“子进程启动”的监控项目。还有,用户自定义规则中除了文件类(FD)、注册表类安全规则(RD),还应添加针对某一文件的“系统底层类安全规则(AD)”,对指定程序的系统底层操作进行限制。

用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
分享到:
gototop
 

回复 1F 立刻回答 的帖子

建议已收集。感谢您对瑞星产品的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT