监控应增加的一项重要功能 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 监控应增加的一项重要功能

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 监控应增加的一项重要功能

病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:	发表于： 2009-12-27 09:21 \| 显示全部短消息资料字号：小中大 1楼监控应增加的一项重要功能应增加一个监控“用户自己选择”的文件夹功能，当这个文件夹中有文件创建，修改时，进行自动查杀。比如，前几天，我QQ中的一个图片文件夹中就悄无声息地窜进了一个 .gif 图片病毒文件，我分析了一下，原因就是瑞星不能监控由QQ之类的软件自动下载来的文件。这是一个大漏洞，你可能会说，与QQ软件结合，弄个什么保护，这也行，但是，别的自动下载文件的软件呢？这类软件升级了呢？有用户自己命名的需要监控的文件夹呢？所以，建议增加一个监控“用户自己选择”的文件夹功能，用户可以把想监控的文件夹一个一个地添加进去，由瑞星自动查杀。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CNCDialer; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:	分享到：

病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:	发表于： 2009-12-27 20:11 \| 显示全部短消息资料字号：小中大 2楼回复: 监控应增加的一项重要功能引用: 原帖由帅哥阿福于 2009-12-27 9:49:00 发表瑞星主动防御不就是这个意思吗？这个不一样，瑞星的主动防御一个是用鼠标复制粘贴时，点击一个文件时自动查杀，再一个有病毒行为时防御，而对于这种其他程序下载来的文件熟视无睹，不会主动查杀，这就是一个漏洞。当这样的病毒发作时，它会打开一些网站（打开时没有界面的，我关着网，出现脱机提示，我才知道）下载木马病毒之类的。我只是举了一个例子，说明这个监控漏洞的存在，病毒、木马利用这个漏洞实际的作为会相当的大，可能会关闭杀毒软件。如果增加这个自定义监控，意义却是相当大了。
病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:

病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:	发表于： 2009-12-27 20:16 \| 显示全部短消息资料字号：小中大 3楼回复：监控应增加的一项重要功能但愿瑞星的工程师能看到这个问题，能明白我说的意思。也希望能与瑞星工程师联系上的，看到这个问题后，将问题反映给他们。
病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:

病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:	发表于： 2009-12-27 22:20 \| 显示全部短消息资料字号：小中大 4楼回复: 监控应增加的一项重要功能引用: 原帖由 newcenturymoon 于 2009-12-27 20:17:00 发表文件监控无论什么程序创建的文件只要是在病毒库中的都会报警不会存在什么QQ文件夹不监控的问题那你就给我分析一下，QQ文件夹中我QQ号文件夹下的imges文件夹中的 .GIF 图片病毒文件是怎么来的？我瑞星设置的都是最高级别的监控，为什么没有监控到？全盘查杀时才查出来。 QQ在运行时，群消息和好友消息中的图片文件都是自动到对应自己QQ号文件夹中的，带毒图片也是这么来的，瑞星怎么就没有监控到？如果你是瑞星的人员，你会有很多图片病毒样本，在你电脑上用QQ传播一下看看，瑞星能不能监控到？现在，我把QQ完全删除了，不用QQ客户端程序了，只用 WebQQ ，因为瑞星对浏览器用的文件夹监控得还行。一方面，自动监控一些必要的特殊文件夹，另一方面，能不能增加一个对“用户自己选定”的文件夹的有效监控。
病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:

病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:	发表于： 2009-12-27 22:38 \| 显示全部短消息资料字号：小中大 5楼回复：监控应增加的一项重要功能这同时是一种监控设计思想，对于操作系统文件夹，对于浏览器临时文件夹等特殊文件夹，瑞星想到了，为什么就不能拓展一下，增加一个“用户自定义”呢？如果瑞星仅仅再加一个象 360杀毒那样的“即时扫描 QQ/MSN 接收的文件”之类的选项。那还是没有突破。即时扫描QQ之类的选项是可以加的，方便使用，但如果不加“用户自定义”文件夹功能，那还是，只停留在追软件的思想上，没有突破。
病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:

病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:	发表于： 2009-12-29 19:10 \| 显示全部短消息资料字号：小中大 6楼回复：监控应增加的一项重要功能自己顶，让瑞星的技术人员看到。
病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:

病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:	发表于： 2009-12-30 17:12 \| 显示全部短消息资料字号：小中大 7楼回复: 监控应增加的一项重要功能引用: 原帖由鬼鬼小猫咪于 2009-12-29 19:16:00 发表楼主可以在文件监控中把文件创建时监控和修改时监控前面的勾都打上，再测试你的问题是否复现。这两项已经是打着勾的。瑞星的监控，我个人理解，就是文件在被用鼠标、键盘直接复制粘贴，人工直接打开文件修改时的监控。瑞星的下载文件自动扫描也只是在用浏览器下载时，瑞星利用监控浏览器临时文件夹的功能，先对下载到浏览器临时文件夹的文件做被剪贴前的扫描，不知我理解的对不对，如果对，怎么就不能扩展到对“用户自定义”的文件夹的监控呢？瑞星的嵌入其他软件杀毒，可能也是对其他软件使用的文件夹的监控，如对快车的嵌入，如果是这样，就完全可以增加对“用户自定义”的文件夹的监控了。
病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:

病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:	发表于： 2009-12-30 20:40 \| 显示全部短消息资料字号：小中大 8楼回复: 监控应增加的一项重要功能引用: 原帖由 networkedition 于 2009-12-30 17:28:00 发表瑞星有账号保险柜呀账号保险柜我是知道的，我说的不是对账号的保护，而是对QQ之类的软件下载来的文件的监控，这类软件下载来文件时都是直接到自己的一套存放位置，不象IE那样，先进入IE浏览器的临时文件夹，只要杀毒软件对IE浏览器的临时文件夹监控，就能很好地防住病毒。对此，我将监控进行了一下功能扩展，希望瑞星能够监控“用户自定义”的文件夹，那么，我们可以自己将QQ之类的文件夹放在瑞星的监控之内。
病毒网页拙长孩提狮帖子:109 注册: 2006-07-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT