瑞星2009太让人郁闷了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星2009太让人郁闷了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 瑞星2009太让人郁闷了

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 18:30 \| 显示全部短消息资料字号：小中大 1楼瑞星2009太让人郁闷了瑞星2009太让人郁闷了。日志无法清除，且不再记录。将日志保存时间设为1天，可第二天日志仍在。没有了程序启动控制，也没有了程序保护。木马行为编辑器不能使用。瑞星2009不如瑞星2008。程序控制规则中c:\windows\demo是什么意思？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	分享到：

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 20:19 \| 显示全部短消息资料字号：小中大 2楼回复: 瑞星2009太让人郁闷了按钮始终是灰色的，点添加也没用。原来的启动控制可以防止键盘监听，防止模拟按键，防止内存读取。现在的只能启动控制。又不象组策略有优先级。设启动程序提示则不胜其扰，设启动程序放过，再设其他程序如ie启动程序提示就不起作用，仍是放过。08版可以的，09 版倒不行了。白名单设计也不好，加入白名单就完全不监控了。你把explorer加入白名单甚至可以把瑞星受保护目录删了。如果病毒成功注入explorer可以删了瑞星。我认为加了白名单的程序仍然应该监控，只是不提示，甚至应该可以选择是否记录日志。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 20:25 \| 显示全部短消息资料字号：小中大 3楼回复: 瑞星2009太让人郁闷了帐号保险柜修改路径来添加其他程序的方法我试过没用，会提示在该路径找不到如魔兽之类的。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:24 \| 显示全部短消息资料字号：小中大 4楼回复: 瑞星2009太让人郁闷了现在没有了程序保护，帐号保险柜不能保护的程序如何防止键盘监听？08可以添加到程序保护的。你说点添加后就可以编辑行为，可是我连文字都输入不了。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:30 \| 显示全部短消息资料字号：小中大 5楼回复: 瑞星2009太让人郁闷了另外系统加固进程保护怎么少了explorer,explorer*?explorer多容易被侵犯，它是用户级的，又不是系统级的，还偏偏是必不可少的进程。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:37 \| 显示全部短消息资料字号：小中大 6楼回复: 瑞星2009太让人郁闷了木马行为编辑器无法导入。 Snap2.jpg (75.33 K) 2009-1-1 22:36:55 Snap3.jpg (51.17 K) 2009-1-1 22:36:55
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:50 \| 显示全部短消息资料字号：小中大 7楼回复: 瑞星2009太让人郁闷了试过n次了都无法导入。一个都不能导入，用管理员帐户也不行。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-01 22:55 \| 显示全部短消息资料字号：小中大 8楼回复: 瑞星2009太让人郁闷了我甚至用木马行为编辑器把这些规则复制到瑞星目录（用这个可以在瑞星目录创建文件，仅限xml文件。）再导入都不行。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-02 10:46 \| 显示全部短消息资料字号：小中大 9楼回复: 瑞星2009太让人郁闷了加入白名单的程序就不再临控于安全不利，建议采用多级白名单，如启动程序白名单，加载驱动白名单等。如设*启动程序提示，将常用程序中经常要启动子程序的如explorer,同城游等加入启动程序白名单。这样可发现未知程序启动，又可免打扰。而且如同城游程序等被病毒修改，替换后除了启动子程序不被监控外，其余动作仍可被监控。现在的白名单中的程序如果被病毒替换则可为所欲为，不被监控。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-02 12:13 \| 显示全部短消息资料字号：小中大 10楼回复: 瑞星2009太让人郁闷了木马行为编辑器瑞星又没公布内置规则，自己编辑的难免与之重复。更可笑的是有文章介绍编辑方法竞有针对具体创建文件名如1.exe的，这个思路和特征库有何区别？木马行为编辑器应该是用来防止未知木马的。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT