瑞星2009规则设置 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星2009规则设置

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[体验09] 瑞星2009规则设置

本主题由版主 ┾断┡ē誸于 2009-1-16 11:52:48 执行鉴定主题操作

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 11:24 \| 显示全部短消息资料字号：小中大 1楼瑞星2009规则设置本文由菜鸟创作，仅供参考实质上ris=rav+rfw 界面也大同小异因此本文同样适用于ris、rav、rfw的设置下文以rav和rfw为例，介绍一下个人的推荐设置原则：严密的防护，较低的资源占用，较少的弹出窗口杀毒软件（rav)部分一.查杀设置：一般默认即可（毕竟用outlook人很少，用的自己把使用outlook嵌入式杀毒加上即可）（一）查杀设置 1.手工杀毒（1）处理方式： QQ截图未命名1.jpg (17.62 K) 2009-1-14 11:23:35 注：病毒本身就是一段恶意代码删除染毒文件是删除含有病毒代码的文件清除病毒是清除文件中的病毒代码对于病毒本体，就会删除文件（文件本身是一段恶意代码）对于被感染型病毒感染的正常文件，如可以修复，就是清除病毒；如不可以修复，就是删除删除染毒文件. （2）查杀文件类型具体问题，具体分析，依需要而定。（3）频率的个人建议： a.每天杀一次：范围 QQ截图未命名2.jpg (2.86 K) 2009-1-14 11:23:35 查杀类型： QQ截图未命名3.jpg (11.33 K) 2009-1-14 11:23:35 b.每周杀一次范围： QQ截图未命名4.jpg (11.56 K) 2009-1-14 11:23:35 查杀类型： QQ截图未命名3.jpg (11.33 K) 2009-1-14 11:23:35 C.每月杀一次范围： QQ截图未命名4.jpg (11.56 K) 2009-1-14 11:23:35 查杀类型： QQ截图未命名5.jpg (11.68 K) 2009-1-14 11:23:35 注：为了保险起见，全部文件来杀一次毕竟txt等非可执行文件也可以是病毒主体用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 本帖被评分 3 次本帖被评分 3 次 aaccbbdd 最后编辑于 2009-01-14 21:44:21
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 11:30 \| 显示全部短消息资料字号：小中大 2楼回复: 瑞星2009规则设置 2.空闲时段杀毒 QQ截图未命名6.jpg (28.80 K) 2009-1-14 11:30:21 QQ截图未命名7.jpg (11.50 K) 2009-1-14 11:30:21 QQ截图未命名8.jpg (14.51 K) 2009-1-14 11:30:21 QQ截图未命名9.jpg (10.26 K) 2009-1-14 11:30:21 怎么去空闲时段杀毒呢？ QQ截图未命名10.jpg (18.72 K) 2009-1-14 11:30:21 QQ截图未命名11.jpg (21.92 K) 2009-1-14 11:30:21 3.开机查杀：默认的（所有的服务和驱动）即可 4.office/IE QQ截图未命名12.jpg (8.72 K) 2009-1-14 11:39:44 QQ截图未命名13.jpg (12.25 K) 2009-1-14 11:39:44 5.outlook 建议使用默认设置 6.其他嵌入式杀毒建议使用默认设置注： “清除病毒失败时选择”：删除文件，可以减少手工操作，但是选择为“询问我”，会减少潜在的损失。建议：对于系统了解的建议选择为询问我，不了解的选为删除文件 aaccbbdd 最后编辑于 2009-01-15 17:29:25
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 11:50 \| 显示全部短消息资料字号：小中大 3楼回复: 瑞星2009规则设置二.监控设置（就是传统监控：广义的主动防御的第二层，资源访问扫描） 1.文件监控 QQ截图未命名1.jpg (22.30 K) 2009-1-14 11:50:27 QQ截图未命名2.jpg (8.10 K) 2009-1-14 11:50:27 2.邮件监控建议按照默认设置注意：邮件监控是针对邮件客户端如不使用邮件客户端，可以去掉邮件监控，节省系统资源方法：开始-所有程序-瑞星杀毒软件-添加删除组件去掉邮件监控前√ QQ截图未命名3.jpg (11.80 K) 2009-1-14 11:50:27 3.网页监控呢？在智能主动防御里 QQ截图未命名4.jpg (9.49 K) 2009-1-14 11:51:57 而且功能更为强大注： 1.“清除病毒失败时选择”：删除文件，可以减少手工操作，但是选择为“询问我”，会减少潜在的损失 2.邮件监控：在邮件监控的默认级别规则设置中，压缩文件默认是不检查的，可以勾选“压缩文件”规则来实现对压缩文件的监控。 aaccbbdd 最后编辑于 2009-01-14 21:51:58
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 12:52 \| 显示全部短消息资料字号：小中大 4楼回复:瑞星2009规则设置三.防御设置 1.系统加固（实为广义的主动防御第一层：hips，即资源访问控制）如电脑不是古董级，强烈建议开为高级别如电脑不行建议：选择中级别并确/应用后选择自定义级别做以下修改：（1）系统监控 QQ截图未命名5.jpg (14.06 K) 2009-1-14 12:52:15 封死驱动级侵害系统的途径（08年病毒普遍进入驱动级，通过加载恶意驱动，还原ssdt（系统服务描述符表），使杀毒软件主动防御失效）（2）注册表监控 QQ截图未命名6.jpg (5.75 K) 2009-1-14 12:52:15 QQ截图未命名7.jpg (14.58 K) 2009-1-14 12:52:15 （3）关键进程保护 QQ截图未命名8.jpg (9.83 K) 2009-1-14 12:52:15 （4）系统文件保护 QQ截图未命名9.jpg (5.95 K) 2009-1-14 12:52:15 2.应用程序控制自己动手写了一点参见： http://bbs.ikaka.com/showtopic-8591073.aspx 3.木马行为防御（实为广义的主动防御第三层：行为判断与拦截） QQ截图未命名10.jpg (15.69 K) 2009-1-14 12:52:15 4.木马入侵拦截（U盘拦截） QQ截图未命名11.jpg (20.44 K) 2009-1-14 12:52:15 如按照图设置，可以防死U盘病毒运行目前U盘病毒两大类：autorun病毒，文件夹图标病毒按照图设置，可以彻底病毒通过U盘传播的途径，，同时也避免由于误操作带来的毁灭性的后果 5.木马入侵拦截（网站拦截） QQ截图未命名12.jpg (18.41 K) 2009-1-14 13:46:02 新版的”网页监控“采用了行为判断，意味着：不用时时刻刻升级也能拦截网络上的恶意脚本，堵死了病毒通过互联网入侵计算机的途径 6.自我保护（略） 7.自定义白名单注意：这个不是监控白名单是主动防御的白名单 QQ截图未命名13.jpg (2.48 K) 2009-1-14 13:46:02 这个个人认为可以加上，但有一定风险，是否加请自己抉择添加白名单，一定要慎之又慎! aaccbbdd 最后编辑于 2009-01-24 21:39:50
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 14:57 \| 显示全部短消息资料字号：小中大 5楼回复: 瑞星2009规则设置四.升级设置强烈建议采用即时升级 1.网络设置 QQ截图未命名1.jpg (13.77 K) 2009-1-14 14:57:28 2.用户ID设置（略）五.其他设置 QQ截图未命名.jpg (18.26 K) 2009-1-14 14:57:28 1.瑞星密码 QQ截图未命名2.jpg (18.69 K) 2009-1-14 14:57:28 没商量，必须全选，免的病毒靠模拟按键禁用监控，卸载杀毒软件（注：历史上有过针对瑞星的自动卸载瑞星病毒（貌似是去年上半年），金山出过比金山自卸载卸载的还干净的病毒。。。。。。。。。。） 2.云安全建议参与我为人人，人人为我 aaccbbdd 最后编辑于 2009-01-14 21:46:39
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 16:49 \| 显示全部短消息资料字号：小中大 6楼回复: 瑞星2009规则设置防火墙（rfw）部分我只说明个人应该注意的，其他默认设置即可一.选项 1.高级 QQ截图未命名4.jpg (9.01 K) 2009-1-14 16:49:03 2.云安全强烈建议参加 3.瑞星密码 QQ截图未命名5.jpg (16.43 K) 2009-1-14 16:49:03 没商量，全选，防病毒靠模拟按键链接网络二.升级设置：即时升级三.规则设置注意：白名单不等于可信区可信区设置用于局域网！！四.恶意网站拦截 QQ截图未命名6.jpg (54.15 K) 2009-2-3 20:12:44 五.ARP防御欺骗注意：ARP欺骗只可能存在于局域网！非局域网勿用！！！ QQ截图未命名7.jpg (30.50 K) 2009-1-14 16:49:03 QQ截图未命名8.jpg (45.52 K) 2009-1-14 16:49:03 手工添加网关IP，mac可以杜绝局域网中毒主机攻击影响本机六.网络攻击拦截强烈要求开启网络估计基于数据包判断，避免了不得不实时升级特征库的弊端，可以防御当今主流的网络攻击（包括一些网马，网马会报为大规模暴发性网马群）七.出站攻击防御建议关闭八.访问控制设置 QQ截图未命名9.jpg (37.28 K) 2009-1-14 16:51:35 aaccbbdd 最后编辑于 2009-02-03 20:12:43
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-16 13:48 \| 显示全部短消息资料字号：小中大 7楼回复 13F 丨A丨B丨C丨的帖子中了病毒病毒耗的内存要大于杀毒软件
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-16 16:45 \| 显示全部短消息资料字号：小中大 8楼回复：瑞星2009规则设置 %Windir%\system.ini %Windir%\win.ini 最近靠这个启动的病毒应该是不多了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-16 17:55 \| 显示全部短消息资料字号：小中大 9楼回复 17F 丨A丨B丨C丨的帖不细看可以下的 aaccbbdd 最后编辑于 2009-01-16 18:12:29
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-17 11:16 \| 显示全部短消息资料字号：小中大 10楼回复 25F skyox 的帖子易用性高了=病毒轻易干倒杀毒软件和系统低级别不如裸奔安装不安装都一样，安装还耗资源如某个国产杀毒软件就这样：没hips，死的一定很惨卡巴斯基和麦咖啡的规则是比较严格的是不易用（提示那叫多呀) 但是多有多的好处但是中毒了什么都白搭我勾上的部分基本上就最近病毒常常使用的不使用的基本pass了瑞星的hips虽然内容丰富了但是还是漏了东东如administrator启动文件夹最近看见病毒利用这个了瑞星默认规则内是不包括这个的只包括all usersde启动文件夹
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT