【建议】关于主动防御“加入到白名单”的不同情况的设计 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛瑞星2008全功能体验 杀毒软件[已关闭] 【建议】关于主动防御“加入到白名单”的不同情况的设计

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【建议】关于主动防御“加入到白名单”的不同情况的设计

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-28 14:22 \| 只看楼主短消息资料字号：小中大 1楼【建议】关于主动防御“加入到白名单”的不同情况的设计瑞星主动防御中加入到白名单还有些问题以下是我觉得比较合适的加入到白名单的不同种情况的总结和设计希望瑞星工程师看下一.dll注入 1.某程序挂全局钩子 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2) 附件: 您所在的用户组无法下载或查看附件 2007-08-28 19:49:30
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-28 14:22 \| 只看楼主短消息资料字号：小中大 2楼 2.应用程序保护被注入dll 附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-28 14:23 \| 只看楼主短消息资料字号：小中大 3楼二.驱动加载附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-28 14:24 \| 只看楼主短消息资料字号：小中大 4楼三.程序启动（这个是问题最大的，希望改进） 1.程序启动控制中的提示附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-28 14:24 \| 只看楼主短消息资料字号：小中大 5楼 2.系统加固中的IE启动其他程序的提示附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-28 14:25 \| 只看楼主短消息资料字号：小中大 6楼以上则是我遇到的几种主动防御窗口的问题和我觉得比较合适的解决方案，希望改进
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-08-28 14:28 \| 短消息资料字号：小中大 7楼虽然不是很明白,但还是支持一下! 顺便问一下4楼的图片,假如点了添加到白名单,加载另一个"驱动"或者是"文件"时,是否会再次提示? 假如提示,是什么.... 不提示代表什么..
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

社区嘉宾

帖子:15158
注册: 2005-08-03
来自:

论坛8周年活动礼物

幸运草

发表于： 2007-08-28 14:31 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【过客2007的贴子】虽然不是很明白,但还是支持一下!

顺便问一下4楼的图片,假如点了添加到白名单,加载另一个"驱动"或者是"文件"时,是否会再次提示?

假如提示,是什么....

不提示代表什么..
………………

不会再提示了因为IE已经被加入到白名单中了所以这是问题

gototop

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2007-08-28 14:39 \| 短消息资料字号：小中大 9楼第4楼的那个应该就在那里吧，因为是IE试图启动迅雷。“加入白名单”应该是在作用者的下边，而不是在受用者的下边吧。
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-28 14:41 \| 只看楼主短消息资料字号：小中大 10楼当然是得在迅雷那如果把IE加入到白名单了那么以后这个IE启动其他程序的控制不就是白费了么？
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT