1   1  /  1  页   跳转

[意见建议] 建议添加的功能

建议添加的功能

好多瑞星2008的很好的功能为什么被去掉了?不得不说瑞星越来越退步了。。。现在的瑞星要么就是没有这些功能,要么就是功能不全,,,瑞星一点点删专业功能其实是在自掘坟墓!强烈建议瑞星把引擎搞好以后恢复以下功能!

直接上资料:

3.应用程序访问控制设置

应用程序访问控制设置页面显示了用户已经设置的规则的信息,并且可以添加、编辑和删除这些规则,当有程序触发这些规则时可以选择是否记录日志以及提示用户的信息类型。

在此页面中,勾选【启用】项来启用设置的规则,并且可以查看当前启用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日后查看和分析。
触发规则时,显示方式有【详细信息】和【简要信息】。用户下拉此框来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界面。

各个按钮功能如下:

  • 添加:按【添加】按钮进入添加加规则界面设置规则。
  • 编辑:按【编辑】按钮进入编辑规则界面编辑规则。
  • 删除:按【删除】按钮删除选中的规则。
  • 导入:按【导入】按钮导入之前备份的规则文件。
  • 导出:按【导出】按钮导出当前规则作为备份,避免今后频繁设置规则。
应用程序访问控制功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则应用对象,应用程序访问控制功能无法生效,需要用户自己设置。具体设置如下:

首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,提示用户选择应用程序,如图 :


说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。如果选择“*”,则为选中所有的进程,从而对它们进行设置,一般情况下,主要在设置注册表和文件规则时候,应用对象选择“*”。

其次,为设定的对象启用规则,瑞星杀毒软件为用户提供的规则类型包括限制启动子进程,限制全局挂钩,限制加载驱动、限制修改内核内存数据、文件和注册表。其中对于限制启动子进程,限制全局挂钩、限制加载驱动、限制修改内核内存数据,用户可以设置是否启用以及处理方式是提示、放过还是拒绝。对于文件和注册表用户可以添加、编辑和删除规则,如图 :

用户可以设置限制启动子程序、限制全局挂钩、限制加载驱动、限制修改内核内存数据、注册表和文件规则,选择触发规则时候的处理方式,分别为【提示】、【放过】、【拒绝】,如果需要添加、修改或者删除规则可以通过【添加】、【编辑】和【删除】三个按钮实现;勾选【启用】项则启用所设置的规则。

增加文件规则的设置:

在文件和注册表规则页面中,单击【添加】按钮,会提示文件和注册表两项,选择文件则会显示以下页面,用户可以设置该规则,如图 :

在此页面,用户可以进行以下设置:
    • 规则名称:用户输入规则名称。
    • 监控目标:输入或者选择监控目标。
      • 选择:点此按钮浏览监控目标。
      • 包含子目录:勾选此项将包括监控目标包含的的子目录。
    • 监控操作:用户选择监控未知程序的操作方式,包括创建、修改、删除、访问四项。
    • 触发时的动作:用户选择未知程序触发此规则时的动作,包括提示、拒绝和放过三种动作。
    • 规则描述:用户对此规则输入自己的描述。
增加注册表规则的设置:

在文件和注册表规则页面中,单击【添加】按钮,会提示文件和注册表两项,若选择注册表则会显示以下页面,用户可以设置该规则,如图 :

按钮或选项:
    • 规则名称:用户输入规则名称。
    • 监控目标:输入或者选择监控目标。
      • 选择:单击此按钮显示注册表项菜单供用户选择。
      • 监控键:当用户创建一个当前系统还未存在的键的时候,勾选此项。
      • 包含子键:勾选此项将包括监控目标包含的子项。
    • 监控操作:用户选择监控未知程序的操作方式,包括修改、删除和创建三项。
    • 键名称:当用户勾选了监控操作中的创建时,此项则可编辑,输入用户需要监控的键名称,否则默认为键值。
    • 触发时的动作:用户选择未知程序触发此规则时的动作,包括提示、拒绝和放过三种动作。
    • 规则描述:用户对此规则输入自己的描述。
单击【选择】按钮,进入下一页面,浏览注册表项。

设置完毕后,会在第一图中显示该规则信息,用户可以选中规则对其进行编辑或者删除。

4.应用程序保护设置

应用程序保护设置页面为用户显示了用户已经设置规则以及这些规则的信息,并且用户可以添加、编辑和删除这些规则,当有程序触发这些规则时候是否记录日志,提示用户的信息是简要信息还是详细信息以及是否启用被保护的程序启动时提示。

在此页面中,勾选【启用】项来启用设置的规则,并且可以查看当前启用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日后查看和分析。

勾选【启用应用程序保护提示】,当被应用程序保护设定的程序被启动后,在计算机右下方,弹出提示框提示用户该程序已经被保护。

触发规则时,显示方式有【详细信息】和【简要信息】。用户下拉此框来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界面。

各个按钮功能如下:

  • 添加:按【添加】按钮进入增加规则界面设置规则。
  • 编辑:按【编辑】按钮进入编辑规则界面编辑规则。
  • 删除:按【删除】按钮删除选中的规则。
  • 导入:按【导入】按钮导入之前备份的规则文件。
  • 导出:按【导出】按钮导出当前规则作为备份,避免今后频繁设置规则。
应用程序保护功能设置:

应用程序保护功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则对象,应用程序保护功能无法自动生效,需要用户自己设置。具体设置如下:

首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,提示用户选择应用程序,如图 :

说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。

选择其中的一项单击【确定】按钮或者浏览选择程序后,能够进入下面的页面进行应用程序选择。
其次,为设定的对象启用规则,用户可以设置触发规则的处理方式,分别为提示、拒绝或放过。如图 :


在【启用】项处进行勾选,则此应用生效。以下是对瑞星杀毒软件提供的应用程序保护规则的介绍:
  • 防注入DLL:可以防止其它程序将动态库注入被保护进程。
  • 防注入代码:可以防止其它程序将代码注入被保护进程。
  • 防内存篡改:可以防止其它程序篡改被保护进程的内存。
  • 防内存读取:可以防止其它程序读取被保护进程的内存。
  • 防挂起:可以防止其它程序挂起被保护进程中的线程。
  • 防结束:可以防止其它程序结束被保护进程中的进程和线程。
  • 防模拟发送消息:可以防止其它程序向被保护进程发送消息。
  • 防模拟按键:可以防止其它程序向被保护进程发送模拟的键盘输入的消息。
  • 防监听键盘输入:可以防止其它程序监听被保护程序的键盘输入。

设置完毕后,会在第一图中显示该规则信息,用户可以选中规则对其进行编辑或者删除。

5.程序启动控制设置

程序启动控制设置页面为用户显示了用户已经设置的规则以及这些规则的信息,并且用户可以添加、编辑和删除这些规则,当有程序触发这些规则时候是否记录日志以及提示用户的信息是简要信息还是详细信息。

在此页面中,勾选【启用】项来启用设置的规则,并且可以查看当前启用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日后查看和分析。

触发规则时,显示方式有【详细信息】和【简要信息】。用户下拉此框来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界面。

各个按钮功能如下:
  • 添加:按【添加】按钮进入增加规则界面设置规则。
  • 编辑:按【编辑】按钮进入编辑规则界面编辑规则。
  • 删除:按【删除】按钮删除选中的规则。
  • 导入:按【导入】按钮导入之前备份的规则文件。
  • 导出:按【导出】按钮导出当前规则作为备份,避免今后频繁设置规则。
程序启动控制功能设置:

程序启动控制功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则对象以及对象启用哪些规则,应用程序访问控制功能无法生效,需要用户自己设置。具体设置如下:

首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,会显示下面的页面,提示用户选择应用程序,如图 :

说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。


选择其中的一项单击并且按【确定】按钮或者浏览选择程序后,能够进入下面的页面对设定的程序进行规则设置。


点击【添加】按钮,则如图 :

在此页面,用户可以进行以下设置:
  • 规则名称:输入规则名称。
  • 启动者:弹出选择规则应用对象框供用户选择。
  • 触发动作:提示、拒绝、放过和防篡改。
  • 规则描述:用户输入对此规则的描述,便于当有程序触发此规则时候提示相关的信息。
说明:防篡改是将计算用户设置进程的校验值计算并记录下来,下次此进程启动时,进行比对校验,如果完全正确则放过,不正确则提示用户。

当选择启动者的时候,单击【选择】按钮,会弹出此页面如图 ,用户可以设置启动者,防止该启动者启动设定的应用程序。

说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。如果选择“*”,则会选中所有的应用程序,从而对它们进行设置。


设置完毕后,会在应用保护设置页中显示该规则信息,用户可以选中规则对其进行编辑或者删除。
7.隐藏进程检测设置

在隐藏进程检测设置页面,用户可以看到由瑞星软件检测到的进程,其中检测到的隐藏进程用红色显示,用户可以设置检测的间隔时间,并且可以单击【手工检测】按钮,刷新列表框中的进程。

在隐藏进程列表,用户可以查看系统中存在的隐藏进程,并且对此功能用户可以进行以下设置:
  • 系统中存在的隐藏进程:列出系统存在的隐藏进程路径。
  • 记录日志:用户可以勾选此项来记录日志。
  • 【自动检测间隔】:设置检测时间间隔,在用户设置的时间范围内刷新系统存在的隐藏进程列表。
  • 手工检测:刷新系统存在隐藏进程列表,得到所有当前隐藏进程。
  • 发现隐藏进程时显示警告信息:勾选此项当发现有隐藏进程时,托盘会弹出提示框提示用户存在隐藏进程。

给别人看看2008和V16+,如果2008的病毒库和查杀引擎和V16+的相同,我敢肯定他们100%会选择瑞星2008,建议恢复以上功能。

用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
最后编辑立刻回答 最后编辑于 2013-11-16 00:50:56
分享到:
gototop
 

回复:建议添加的功能

V16根本就无视,目前的2011版就算专业了,但早期的2008版太占用系统资源了,如今很稳定很专业的2011版也被新增加的什么狗屁手机模块搞得BUG多多,我提出的建议和发现的BUG至今还没有升级修复
gototop
 

回复:建议添加的功能

顶,现在主动防御的可操作设置的项目太少了,应该多增加些,08版的设置比较工整,一目了然,用户的操作性强
最后编辑中草药的天空 最后编辑于 2013-11-17 21:14:39
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT