发表于: 2010-08-13 15:12 | 显示全部 短消息 资料
字号: 1楼

对瑞星主防的疑问???

网上有很多 过瑞星主动防御的教程,认真研究后 让人很不爽

究其原因是:::瑞星为了 减少拦截窗口的提示次数,采用了一种折中的方式:

主动防御根本不带任何行为拦截(系统加固)

而纯粹就是特征码拦截

这样就减少了 正常文件触发瑞星主防规则的概率

因为 程序运行 后先于瑞星的主防特征码配对,若符合  拦截并询问!!!

若不符合,放行!!!

拦截窗口确实少了,但也给病毒绕过瑞星主防(系统加固)提供了可能

那就是 修改病毒文件 利用工具删除被瑞星识别为特征码的代码

就会绕过 瑞星主防,在这里 不讨论 行为防御,只谈 系统加固

建议瑞星利用云安全 丢弃 特征码防御!!!

有了云 瑞星的 拦截窗口也会减少!!!

可以像金山 和360一样做 程序验证!!!

举个例子:360对暴风影音的安装包做验证,然后建立白名单 这样暴风在安装时 就不会触发360卫士

建议瑞星对程序安装包做验证并建立白名单,以此来减少弹窗对用户的影响!!!


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)