系统内核加固是瑞星的标志,只是瑞星自己一直没把系统系统内核加固做好而已(很大程度上是瑞星自己主观上不去做好)
系统内核加固是瑞星的标志,只是瑞星自己一直没把系统系统内核加固做好而已(很大程度上是瑞星自己主观上不去做好)
举例:
不足: 1、全局和单个进程只能二选一,
附件: 您所在的用户组无法下载或查看附件
2、添加单个进程过程太繁琐了!!!坑爹啊
附件: 您所在的用户组无法下载或查看附件
再来看看瑞星添加白名单程序的界面如此方便,有三种不同方式
附件: 您所在的用户组无法下载或查看附件
3、竟然不能对程序单独设置规则,通杀之下,怎么不会出现高误杀
附件: 您所在的用户组无法下载或查看附件
4、AD也就是瑞星所说的系统底层访问只有这几个项好歹也再多几个吧,最好把保险箱的几个控制也加进去啊 5、排除,排除就是信任某个程序那么你能不能也弄个例外好不好 啊,做的细腻点,我想允许A个程序启动B程序,禁止A个程序启动C程序,瑞星你做的到吗 6、规则就规则吧,还给你搞个重启前有效,再次开机后又重来,就不能生成永久规则,像防火墙联网规则一样的设置,不是很好吗
7、通配符。
8、更为合理的规则的导入导出 ——————————————————————系统内核加固的存在理由:就是为了弥补木马行为防御的不足......单步控制,
拦截的目的不是杀毒,而在抑制病毒,减小或者起到灭活的效果,降低或消除病毒所造成的破坏性 ,这和木马行为防御有本质区别
如果有人硬说不好我也没辙,因为瑞星现在的系统内核加固做的并不是很好,尤其在用户体验方面
