1   1  /  1  页   跳转

[讨论] 系统加固的策略问题。。。

系统加固的策略问题。。。

瑞星的系统加固拦截策略有问题。


实例:
制定如下一个规则,实现“禁止所有程序新建EXE程序”


引用:
规则名称:全局禁止新建.EXE程序
包含的进程:所有程序
限制的对象:*.exe
限制动作:新建
交互方式:直接禁止



当用IE下载一个可执行文件为EXE程序时,会触发如上规则,用户只点击一次下载动作,而瑞星会阻止100次+的动作,且会记录大量的拦截日志。
正常情况下,用户点击一次,瑞星只需拦截一次记录一次即可。国外的迈克菲,国内的火绒都能做到如此。只有瑞星会拦截N多次。


有人会说,IE下载时会有下载缓存。没错,但是用户只点击了一次下载动作,你连缓存每次都拦截的话会给用户产生xxx。应该是拦截第一次下载动作后,之后的每次缓存默认直接拦截且不记录日志。这样才有更高的效率。


官人可以测试下。欢迎其他朋友跟帖讨论。

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
分享到:
gototop
 

回复: 系统加固的策略问题。。。



引用:
原帖由 shulun743 于 2016-6-28 14:01:00 发表
麦子 ,楼主 说的 现象是  触发 规则 弹窗后 ,只 弹窗一次就行了 ,国外的和 国内的 火绒,都是 拦截一次就搞定了,但是 瑞星 一直不停的 弹窗拦截!!!




对滴对滴,就是那效果。


如果用户设置为“阻止”的话,那么也就记录一次日志就好啊。。。。。
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 

回复: 系统加固的策略问题。。。



引用:
原帖由 麦青儿 于 2016-6-27 17:34:00 发表
用的是瑞星杀软V17还是联盟版?请提供下版本号吧,日志也另存一下发来。我们测一下。
“拦截第一次下载动作后,之后的每次缓存默认直接拦截且不记录日志”,指的是一天,还是今后都不提示了?



麦麦,看3 4楼回复的。


不是指一天也不是今后都不提示了。 而是用户点击一次下载,就询问或直接拦截一次就好啊! 日志也相应记录一次就好!
哪个版本都是一样,用户点击一次,瑞星会记录100次,想想都恐怖呀!


之前在瑞星群反馈过,瑞星攻城狮也反馈过,最终无果。你按照一楼测试一下啊!
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 

回复 2F 麦青儿 的帖子

麦子,还有没有下文呀?
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT