1   1  /  1  页   跳转

[疑似bug] 杀软对新式威胁应对乏力

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2015-05-13 22:04 | 显示全部 短消息 资料
字号: 1楼

杀软对新式威胁应对乏力

发现 现在的 威胁 不是恶意推广,就隐藏安装,然后就是一些未入库的病毒运行,所造成的伤害,

能一劳永逸的解决 问题还是 沙盘,现在主流的杀软都有沙盘了


国内  360  金山 腾讯 ,它们都有


国外 卡巴  小a  毛豆 等 它们都有




用的最好的 科莫多  和 小 a ,因为 它们的沙盘能监控并自动将未知进程和文件自动放入沙盘中隔离运行


这样无论这些未知进程是什么东东,恶性病毒了 或 恶意推广了 或 隐藏窗口 安装了,都无法危害到真实的系统环境


瑞星不是有虚拟机吗???  我希望瑞星能改进虚拟机来,使它能适应上述功能需求???


可能会有性能  卡机的顾虑 , 可以方案如下:


性能模式:  沙盘  +  行为引擎 + 未知程序 、文件自动入沙  +  沙盘禁止驱动加载


专业模式:  沙盘 +  行为引擎 + 未知程序、 文件自动入沙 + 系统加固最高级别


试试这个推广 , 一会 桌面就满了

用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 UBrowser/5.0.389.22 Safari/537.36

附件附件:

下载次数:202
文件类型:application/octet-stream
文件大小:
上传时间:2015-5-13 22:08:11
描述:rar

最后编辑shulun743 最后编辑于 2015-05-13 22:08:11
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2015-05-14 09:11 | 显示全部 短消息 资料
字号: 2楼

回复:杀软对新式威胁应对乏力

不是的 天悦 ,你误解我的意思了 ,是 瑞星杀毒直接集成 沙盘功能 ,并且监控是默认开启的,瑞星要自动检测进程的 云信息和签名 ,若检测到是三无进程 ,瑞星将此进程或文件直接隔离运行(瑞星自动将此进程放入沙盘中,在沙盘中运行),这个过程是 不需要用户判断的 ,但是要通知用户 ,以日志的形式,说有程序被隔离运行了,是否放入实机模式?小 a 就是这个模式 ,难道你没有使用过avast ? 若没有的话,建议你体验一下

我说的 虚拟机, 是指的 瑞星脱壳引擎 自带的那个虚拟机 ,请把那个虚拟机 改造一下,变成瑞星自身特色的 “沙盘”


至于你说的敲诈 ,有两种策略:


1、就是我说的 小 a 模式, 瑞星将没有签名的并且运信誉中也没有安全信息的进程 ,瑞星将这类进程自动放入自身所开发的沙盘中隔离运行


2、瑞星创建沙盘策略 ,将一些 程序默认放入沙盘中运行,如 :浏览器  快播播放器
最后编辑shulun743 最后编辑于 2015-05-14 09:18:03
君素雅达,必不致令我徒劳往返也
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2015-05-14 16:01 | 显示全部 短消息 资料
字号: 3楼

回复 8F 天月来了 的帖子

真是隔行如隔山,我还没有考虑 那么细致 ,建议添加沙盘,并增加自动入沙功能

做到 针对不同用户 ,有不同的选择,最好 初次安装时,能引导设置,询问是否开启沙盘?
君素雅达,必不致令我徒劳往返也
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2015-05-14 20:35 | 显示全部 短消息 资料
字号: 4楼

回复 10F 中国hacker 的帖子

我还是坚持我的观点,不过又做了细化:
1、添加沙盘功能,并增加瑞星能自动检测安全性功能,能自动入沙。
2、初始安装 引导设置,询问用户是否开启沙盘功能?或询问是否开启自动入沙功能?
3、第三点不同的是,默认开启沙盘,检测到三无进程,询问 是否将此进程隔离运行?
君素雅达,必不致令我徒劳往返也
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT