1   1  /  1  页   跳转

RIS的详细设置+主动防御+网络监控

RIS的详细设置+主动防御+网络监控

前两天对RIS在各个环境下的资源占用情况进行了评测比较,今天开始先详细的介绍一下RIS的高级设置,并将在下次针对性的做一些
深入的测试。

在测试之前我们先对RIS进行一系列的常规设置,也算是简单的教程吧,觉得有必要先熟悉下常规设置的可以先看看:

1.杀毒设置
打开RIS/设置/查杀设置,主要是手动查杀:
发现病毒时建议选择“清除病毒”,杀毒结束根据自己需要设置为“返回、退出、重启、关机”。【再次注明一点:不知道为什么以
前的:杀毒失败选择“删除文件”,隔离失败时选择“询问我”设置哪里去了。】
此处需要注意的是发现病毒不要直接选择“删除文件”,以免将感染病毒的文件整体删除。
定制任务包括:空闲时段查杀、嵌入式查杀、开机查杀等,请根据自己需要进行取舍,如自己希望开机快速进入系统,不希望提示杀
毒,可以把开机扫描前的勾选去掉,其他类似。



2.电脑防护和网络监控
此处即是RIS的高级使用,因为这里只是涉及常规设置,所以此处先省略,具体的设置后面接着再说。




3.升级设置:
可以设置不升级,一个周期升级,或者是即时升级(这里推荐使用即时升级)。
网络设置
每个人的网络环境不一样,如果此处设置错误会导致无法升级,所以根据自己的情况设置就可以,一般IE如何设置,此处同样设置就
可以了,即,选择“使用Internet Explorer 的设置连接网络”。



4.高级设置
在“软件安全”设置中可以启用瑞星密码,管理员帐户,以及瑞星的自我保护。
在“云安全计划”中,我们可以输入自己的邮箱加入瑞星的云安全计划,为整个的网络安全贡献出自己的一份力。
比较重要的就是“排除查杀目标”,如果自己确认某个文件夹没有没问题,可以在此处添加,这样杀毒时会跳过此目录,大大的节省
了病毒查杀时间。



5.日志
打开RIS主界面,可以很明显的看到“日志”按钮,这点设计很人性化。另外,右击系统右下角小绿伞出现了菜单中也有“查看日志
”这一选项,
在日志中我们可以清楚的看到近期的历史记录
瑞星的所有查杀记录、监控和主动防御记录有会在这里保存。
弹出的提示信息是有时间限制的,没来得及看清楚就没有了,就可以打开历史记录来看,以便分析和定位问题。



6.工具
瑞星提供的一些工具:
瑞星卡卡上网安全助手:此软件完全免费,并且由用户自己选择是否安装,涉及上网防护,流氓软件和恶意软件查杀,系统漏洞修复
等等众多实用功能。
账号保险柜:其实就相当于RIS应用程序保护中的高级设置,当然,如果要保护的软件已经在帐号保险柜中就直接启用,不需要在应
用程序保护里添加规则,如果你有能力熟练运用应用程序保护,那你也可以设置帐号保险柜中没有的程序啦。
瑞星助手:打开杀毒软件会自动出现的一个动画小狮子,不想让他出现可以在/设置/高级设置中,“显示瑞星助手”前去掉勾选。
引导区备份和恢复工具:瑞星引导区备份和恢复,可以简单的备份你的引导区,在引导区出现意外,比如病毒等等引发的问题之后轻
而易举的解决问题所在。
安装包制作:瑞星安装包制作程序能够制作当前版本的瑞星软件安装包。用户可以使用制作的安装包安装RIS,从而省去了安装老版
本再升级到当前版本的繁琐过程。比如要重装系统了,可以先做安装包,可以节省很多升级时间。
病毒隔离区:病毒隔离区将安全隔离并保存染毒文件的备份,用户可以从中对染毒文件进行恢复。此功能为了防止异常错误给用户造
成文件的损失,为用户提供一个统一的病毒文件恢复机制。
病毒库U盘备份工具:通过该工具您能够将当前的瑞星病毒库文件备份到U盘上,并且可以结合瑞星光盘引导系统进行病毒查杀。
瑞星注册向导:会自动尝试接入瑞星网站,引导您完成产品注册 。
网络连接:查看本机程序联网状态。
进程信息:查看电脑的进程信息。
专杀工具:专杀工具是瑞星杀毒软件针对流行病毒推出的安全工具,可以点击该界面右下角的“检查更新”来下载更新。


7.安检
点击此功能,会自动扫描,分析系统目前的状况。


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
分享到:
gototop
 

回复:RIS的详细设置+主动防御+网络监控

下面来介绍设置中的“电脑防护”和“网络监控”两个功能,首先是“电脑防护”,也就是我们常说的HIPS--RIS的主动防御部分。

主动防御:如图2-1:主动防御主界面


瑞星的主动防御技术提供了更开放的高级用户自定义规则,可以根据自己系统的特殊情况,制定独特的防御规则,使主动防御可以最
大限度的保护系统。
智能主动防御是一种阻止恶意程序执行的技术。瑞星的主动防御技术提供了更开放的自定义规则的功能,您可以根据自己系统的特殊
情况,制定独特的防御规则,使主动防御可以最大限度的保护系统。
智能主动防御功能从设计方面脱离了病毒库,传统的杀毒软件只是发现应用程序类似病毒就去病毒库中进行验证,判断出的病毒都是
已经发现的病毒,对于新病毒就失去了防御作用。智能主动防御具有独特的功能设计,它是瑞星公司根据多年反病毒的经验,总结制
定了一系列的规则,通过规则过滤应用程序,当发现其存在可能的恶意行为的时候,便进行提示与警告,这样将决策权交给您,您可
以决定放过还是拒绝此类危险动作,从而可以达到主动预防病毒的非授权行为,放行您主动执行的授权行为的作用。这样即使遇到一
个病毒库里没有的新病毒,仍可以提前帮助您及时发现它。在病毒肆虐的网络中,智能主动防御功能在病毒与计算机之间又设置了一
道安全屏障,将病毒置之门外。
智能主动防御由【系统加固】、【应用程序加固】、【应用程序控制】、【木马行为防御】、【木马入侵拦截】和【自我保护】六大
功能组成。

1.文件监控和邮件监控(应该算是实时监控)图略
文件监控用于实时的监控系统中的文件操作,在操作系统对文件操作之前进行查毒,从而阻止病毒运行,保护系统安全。
邮件监控可以对接收和发送的邮件进行病毒扫描,防止病毒通过邮件传播,感染电脑。
邮件监控功能支持所有符合SMTP和POP3协议的邮件客户端,如Foxmail和Outlook 等。

2.系统加固

系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。
系统加固预先设置了规则,并提供规则的应用对象,这些规则对象主要由容易被病毒利用的操作系统脆弱点构成,并且针对对象是否
启用规则,提供了 高级用户、推荐、一般用户、自定义四种安全级别,您可以根据实际情况自由选择。
系统加固对访问磁盘、设备访问、系统注册表和系统文件进行监控,从而防止恶意程序对操作系统进行通过磁盘启动病毒进程,恶意
访问系统设备,破坏系统注册表和文件等危险行为。

此处详细介绍一下系统注册表保护和系统文件保护:
系统注册表保护
单击【自定义级别】按钮会显示下面的页面,左侧是系统加固包括的四项,选中系统注册表保护,右侧则显示系统注册表保护包括的
子类文件关联、资源浏览器配置、系统配置、IE配置、网络配置、Windows 启动、Winlogon等。您可以在下列框中选择【本类所有规
则】查看全部规则信息,也可选择每个子类,定位到其包括的详细规则。每个子类中包含其相关的注册表项,用户可勾选前面的复选
框,并选择当程序触发规则时候的处理方式,单击【应用】/【确定】按钮完成设置。
系统文件保护
在上一页面中,单击【自定义级别】按钮会显示下面的页面,左侧是系统加固包括的四项,选中系统文件保护,右侧则显示系统文件
保护包括的子类系统关键目录和系统文件等。每个子类中包含其相关的文件,您可以勾选前面的复选框,并选择当程序触发规则时候
的处理方式,单击【应用】/【确定】按钮完成设置。

3.应用程序加固

应用程序加固允许您添加需要加固保护的程序,通过检测应用程序的运行状态,拦截程序的异常行为,防止恶意程序利用应用程序存
在的漏洞对用户电脑进行破坏。
在添加程序时您需要选择应用程序的类型,根据不同类型的应用程序瑞星会采用不同规则进行加固,操作非常简单。其中【浏览器应
用程序加固】类型对浏览器类的应用程序进行资源访问控制,阻止网页中包含的恶意代码对系统进行破坏;【文档编辑应用程序加固
】类型对文档编辑类的应用程序进行资源访问控制,阻止文档中包含的恶意代码对系统进行破坏。
设置完成后,当应用程序产生异常行为时,智能主动防御会直接帮您阻止。
添加规则时,点击【添加程序】按钮,弹出【选择规则应用对象】窗口。用户可选择的要加固的应用程序,然后点击【下一步】。
选择程序加固类型:用户可根据程序类型选择【浏览器应用程序】或【文档编辑应用程序加固】,瑞星软件将自动采用相应规则。
对于这里我想说的是:以前的应用程序保护给了用户比较大的自定义空间,但是这里却给限制死了,这,确实有点儿...

4.应用程序控制

应用程序控制允许您对监控设置进行个性化定义,来监控程序的运行状态,拦截进程的异常行为,为您提供个性化的保护。
说明:使用此功能您必须先进行必要的设置,选择指定的进程,选择适当的模板,设置完毕后,当开启此功能时,应用程序控制功能
生效。
当某程序触发设置的规则时的提示,可以选择【阻止】和【允许】,当不确定是否为正常程序时建议选择【阻止】。

例子:
以前比较流行的auto病毒(一般会在每个分区下生成一个autorun.inf和*.exe的2个文件),就可以设置规则来进行预防,打开应用
程序控制,如图:应用程序控制1



a.规则对象选所有,也就是“*”  如图:应用程序控制2



b.然后我们选择模板,当然,也可以先选择一个模板接着在规则中详细编辑各个规则,如图:应用程序控制3



c.编辑文件访问规则,“添加规则”--“添加文件规则”--选择监控根目录,我这里选择的是C盘,操作我们选创建,触发规则时就提
示,如图:应用程序控制4



d.确定就行了,以此类推,保护其他盘,auto.exe,sos.exe,autorun.inf,pagefile.pif……不管什么毒,就被简单的挡住了,如
图:应用程序控制5,在C盘根目录新建一个文档就会弹出提示,选择阻止,则文档创建失败。



5.木马行为防御

也就是人们常说的启发,木马行为防御通过对分析程序是否具有木马等病毒行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和
破坏行为。
说明:此功能是瑞星全功能安全软件提供内置规则,您可以进行相关设置,当开启此功能时,木马行为防御功能生效。
若您设置发现恶意行为后的处理方法为【提示我处理】时,则会提示您【隔离并删除】、【仅放过文件】、【仅放过程序】及【信任
】三种方式处理此程序。

6.木马入侵拦截

木马入侵拦截基于网页木马行为分析的技术,检测网页中的恶意程序和恶意代码,可以有效的拦截网页恶意脚本或病毒,阻止病毒通
过网页或挂马网站进行传播。同时,您可以根据自己需求,设置独特的行为检测范围,使网页木马防御可以最大限度的保护系统。
木马入侵拦截突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处
理的问题。由于采用的是行为检测查杀,对于网页挂马一类的木马有很好的防御和处理能力。建议选择发现网页病毒或者恶意脚本的
时候直接拒绝。

7.另外不得不说一下的瑞星自我保护和主动防御白名单(行为分析白名单)
对于自己肯定是没有问题的程序,可以添加到白名单里,这样本来会弹出的提示就不会再弹出;负面影响:如果没有判断清楚,把病
毒加入了白名单则相当于引狼入室,所以此项功能慎用!
瑞星的自我保护开启后,如要在瑞星杀毒软件文件夹里修改瑞星、删除,新建任何文件,都会弹出阻止的提示。
当然,在“软件安全”菜单中您还可以设置瑞星密码,更加安全的保护你的杀毒软件。



主动防御的功能不仅仅于此,大家可以活学活用!
最后编辑冰心一点 最后编辑于 2009-07-23 13:21:46
gototop
 

回复:RIS的详细设置+主动防御+网络监控

对于“网络监控”部分来说,需要自己设置的就比较少了,主要都是一些内置规则,很少需要自己去设置,不过导入一些规则也会增加网络安全性。


1.访问控制

重点讲下模块检查:通过模块规则设置能够控制是否允许某个模块访问网络。当应用程序访问网络的时候,对参与访问的模块进行检
查,根据模块的访问规则决定是否允许该访问。
不在访问规则中程序的五大模式
屏保模式:在屏保模式下对于应用程序网络访问请求的策略,默认是自动拒绝。
锁定模式:在屏幕锁定状态下对于应用程序网络访问请求的策略,默认是自动拒绝。
交易模式:在交易模式下对于应用程序网络访问请求的策略,默认是自动拒绝。
未登录模式:在未登录模式下对于应用程序网络访问请求的策略,默认是自动放行。
静默模式:不与用户交互的模式。在静默模式下对于应用程序网络访问请求的策略,默认是自动拒绝。

2.IP包过滤

您可以针对IP地址,对相应范围的IP包做出的处理。在瑞星全功能安全软件的主界面菜单,选择【设置】/【网络监控】/【IP包过滤
】可对IP包过滤规则进行设置与管理。

3.恶意网址拦截

依托瑞星“云安全”计划,每日随时更新恶意网址库,阻断网页木马、钓鱼网站等对电脑的侵害。可以通过这个功能屏蔽不适合青少
年浏览的网站,给孩子创建一个绿色健康的上网环境。因为恶意网址拦截下包含了【网站黑白名单设置】。您可以根据自己要求添加
网址到网站黑白名单当中。
您可以勾选【启用家长保护】启用恶意网址拦截,防止受到钓鱼和病毒等恶意网站的侵害。在您设置网站黑白名单后,也同样需要勾
选【启用家长保护】才能生效。
启用恶意网址拦截后,可以点击【增加】、【删除】按钮,选择增加或删除代理服务器 IP 地址与端口号。

4.ARP 欺骗防御

ARP欺骗是通过发送虚假的ARP包给局域网内的其他电脑或网关,通过冒充别人的身份来欺骗局域网中的其他的电脑,使得其他的电脑
无法正常通信,或者监听被欺骗者的通信内容。您可通过设置ARP欺骗防御,保护电脑的正常通讯。
ARP只存在于局域网中,如果单机上网不要开启此功能;局域网的话,绑定本机IP、MAC地址,网关IP、MAC地址,然后勾选“拒绝IP
地址冲突”。(建议绑定时咨询网管得到正确的信息)

5.网络攻击拦截

入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网
络攻击等。
网络攻击拦截作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵,在不影响网络性能的情况下能对网络进行监测。网
络攻击拦截能够防止黑客/病毒利用本地系统或程序的漏洞,对本地进行控制。通过使用此功能,可以最大限度的避免您因为系统漏
洞等问题而遭受黑客/病毒的入侵攻击。

6.出站攻击防御

出站攻击防御阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。
通过使用“出站攻击防御”功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。在出站攻击防御页面,可对网络协
议数据包的类型做设置。


写完之后才发现全是介绍,看来评测需要有时间再去测试了。
最后编辑冰心一点 最后编辑于 2009-07-23 13:23:35
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT