防毒的建议
主动防御的建议
(1)可以让用户自己配置系统加固。虽然应用程序控制可以帮我们实现但是毕竟还是不方便的.
就算你不愿意做起码也要吧应用程序控制给改进下。可以这样改让他支持通配符比如?*等符号。再就是多加几个控制模板。你们现在的那叫什么模板啊只要一新建就是什么都放过,试问这样有什么用啊。可以保证我们的安全吗???好像不行的吧。别的不说你至少把这些全改成提示吧。
附图
另外你们的系统加固的规则是不是要定期更新下呢??比如说是遇到磁碟机一类的病毒可以马上更新主动防御的规则。这样总比只更新病毒库要好吧!
(2)增加系统关键的保护比如BOOT.INI这些可是很重要的文件要是连这个都不保护的话有什么用呢?
(3)
在这个图中说是只阻止IE运行VBS脚本但事实是只控制IE是不够的。别的也要控制比如U盘病毒就是的。
(4)增加防删系统关键文件的功能。
你们可以直接加上这个模块然后内置一些规则。用来保护文件不被篡改,不被删除。那个BOOT.INI就是个很好的例子。这种重要的文件 居然暴露在无保护的环境中是多么可怕啊。要是这个不做好说什么都是空谈。同样开发这个也可以用来保护游戏或者别的不被篡改。
(5)时间的保护。
可以在主动防御中加入时间的保护措施。毕竟时间乱七八糟的可不是什么好事。
(6)可以加入对服务的保护。其中包括防止对服务的禁用停止等等
(7)可以加入对用户限权的监控比如有的黑客会先通过CMD的方式来新建一个用户并提升为ADMIN的限权从而控制系统。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/); Maxthon; .NET CLR 2.0.50727)
