1   1  /  1  页   跳转

[意见建议] 对主动防御的建议

对主动防御的建议

1、关于主动防御,我建议文件监控和木马防御联动。如果文件监控发现某一个进程释放病毒文件或发现某一进程是病毒,木马防御可以直接报未知木马。

2、关于瑞星防火墙。现在瑞星已经有了云查杀引擎,那么瑞星防火墙的联网程序控制功能一旦发现系统中有未知程序需要联网,那么直接调用瑞星云查杀,返回安全或未知则验证数字签名,然后提示用户如何操作,如果返回危险则可以直接显示危险的弹窗,提示用户拒绝,如果文件位于云安全白名单中且“启用瑞星信任模式智能识别”的勾被用户勾选,直接放行然后弹窗程序被放行以告知用户,如果没有勾选提示安全,询问用户下一步操作即可。

用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 UBrowser/1.0.739.0 Safari/537.36
最后编辑立刻回答 最后编辑于 2014-07-05 23:10:04
分享到:
gototop
 

回复:对主动防御的建议

想法很好

1、第一点 瑞星的行为分析不需要联动,好比一个明哨 和暗哨的关系!

2、云信誉 ,已经 获知进程的安全信息了
君素雅达,必不致令我徒劳往返也
gototop
 

回复 1F 立刻回答 的帖子

建议已收集反馈。感谢您对瑞星的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复:对主动防御的建议

建议不错
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT