1   1  /  1  页   跳转

[意见建议] 对瑞星主防的疑问???

收藏
本主题由 在线技术支持工程师 瑞星工程师12 于 2010-8-16 10:30:25 执行 关闭主题/取消 操作
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-08-13 15:12 | 只看楼主 短消息 资料
字号: 1楼

对瑞星主防的疑问???

网上有很多 过瑞星主动防御的教程,认真研究后 让人很不爽

究其原因是:::瑞星为了 减少拦截窗口的提示次数,采用了一种折中的方式:

主动防御根本不带任何行为拦截(系统加固)

而纯粹就是特征码拦截

这样就减少了 正常文件触发瑞星主防规则的概率

因为 程序运行 后先于瑞星的主防特征码配对,若符合  拦截并询问!!!

若不符合,放行!!!

拦截窗口确实少了,但也给病毒绕过瑞星主防(系统加固)提供了可能

那就是 修改病毒文件 利用工具删除被瑞星识别为特征码的代码

就会绕过 瑞星主防,在这里 不讨论 行为防御,只谈 系统加固

建议瑞星利用云安全 丢弃 特征码防御!!!

有了云 瑞星的 拦截窗口也会减少!!!

可以像金山 和360一样做 程序验证!!!

举个例子:360对暴风影音的安装包做验证,然后建立白名单 这样暴风在安装时 就不会触发360卫士

建议瑞星对程序安装包做验证并建立白名单,以此来减少弹窗对用户的影响!!!


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
分享到:
gototop
 
战卡巴
头像
拙长孩提狮
  • 帖子:107
  • 注册: 2009-10-21
  • 来自:
发表于: 2010-08-13 23:15 | 短消息 资料
字号: 2楼

回复:对瑞星主防的疑问???

此文甚好,值得一究。
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-08-15 13:36 | 短消息 资料
字号: 3楼

回复:对瑞星主防的疑问???

您的问题已收集,欢迎您继续测试。
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2010-08-16 10:30 | 短消息 资料
字号: 4楼

回复:对瑞星主防的疑问???

抛弃木马行为防御而仅仅依靠系统加固根本不算完整的瑞星主动防御。
系统加固只是给高级用户使用的简单的HIPS, 木马行为防御更智能。
为了便于问题收集整理,本帖关闭!
如果楼主有新的问题请发新帖反馈!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT