中国图形江湖 高级搜索
收藏本站
RSS订阅
网站地图
瑞星杀毒2008主动防御的详细设置
刊发时间:2008-05-07 来 源:中国职业资料库 作 者:中国职业资料库 点击:
编者按:《瑞星杀毒2008主动防御的详细设置》这篇文章由『中国文章库』收集整理。本页图片默认最小化,看大图请刷新。以下为正文——

  网上流传很多破解2008主动防御的帖子,这其实不是因为08的HIPS在技术上有什么大的漏洞而是因为瑞星考虑程序兼容的一些问题在主动防御默认规则中设置比较宽松,这就给一些软件/方法结束08防御进程提供了机会,所以在这里我特别对08的HIPS设置进行一下介绍:

  我们可以通过2种方法进入主动防御的设置界面:

  1是通过主界面菜单

  2是通过系统托盘右键菜单

  这就是主动防御的组界面在这里我们就可以对主动防御(一下简称HIPS)所有的功能进行设置。

  右下角的“主动防御白名单”,应该是大家在测试时期用的最多的一个功能了,但是大家往往都是在烂用这个功能了。因为只要2008的HIPS一出现提示用户就不管三 七 二十一的全部都加入到了白名单中了,这十分危险和错误的。因为在白名单的文件/进程等都不在受HIPS功能的保护,所以在你100%确定你要添加的对象没有危险之前请慎重使用该名单!

  系统加固

  系统加固模块点击“自定义级别”进入详细设置!

  1系统动作监控

  默认设置中2008只选中最后的“修改内核内存数据”,我建议各位把“挂全局钩子”(有很多测试都说2008对钩子不是很理想,其实这完全十因为测试用户设置的问题造成的)和“加载驱动程序”(要安装或更新驱动请取暂时消该设置)也选择。出发规则时我们选择“提示”

  在这里我必须说明二点:

  1瑞星2008HIPS的默认设置是最为宽松的设置,它在保护系统安全的最低前提下最大限度的减少HIPS的提示次数,如果用户对2008提示“过敏”的话,我下面的内容就不要看,因为HIPS本身就是靠和用户交互操作来达到系统安全的目的。如果你想要一个没有提示绝对智能的HIPS的话SNS,SSM,EQ,S3和瑞星以及世界上任何一款HIPS都做不到。要真是这样的话请放弃HIPS回归Ghost和黑盒流吧!

  2出发规则时之所以择“提示”而不是拒绝,是因为用户在安装软件或某些操作的时候可能会触发规则直接“拒绝”用户的操作就无法完成,所以我们选择“提示”一旦触发用户决定下一步的行动。

  2注册表监控

  全部选择当然是安全性能最高的,但是提示数量也是用户无法接受的,在这里我只是给出一个我自己认为应该添加的内容,因为2008的说明非常详细大家到时候可以根据自己的要求设置。

  文件关联:

  “INI/文件默认打开方式”和“INI文件关联”全部选择,触发动作:提示

  系统配置:

  “浏览器辅助对象”和“引导执行”全部选择,触发动作:拒绝(“浏览器辅助对象”后4个SHELL壳以及引导执行也可以选上,用户酌情。拿步准又想要安全请把触发动作设置为“提示”)

  IE配置:

  如果你使用IE为浏览器而且又经常被恶意软件劫持,你最好将IE配置全部选中!触发动作:拒绝

  3关键进程保护

  系统进程保护:

  “EXPLORER*.EXE”全部选择,触发动作:提示

  4系统文件保护

  系统关键目录:

  前4项脚本全部选择,触发动作:提示

  后面的因为对于经常安装/卸载软件的用户经常要写入这些目录所以,大家根据自己情况设置。

  系统配置文件:

  “用户策略脚本文件”和计算机组策略脚本文件” 全部选择,触发动作:拒绝

  “SYSTEM.INI文件”和“WIN.INI文件” 触发动作:提示

  应用程序保护

  应用程序保护模块这是对应用程序,尤其是和网络相关的程序进行保护使用的模块!这里我们用QQ做例子这是对应用程序,尤其是和网络相关的程序进行保护使用的模块!这里我们用QQ做例子

  添加程序后出现设置界面,默认全是放过用户要设置成“提示”或“拒绝”差别和上面介绍的一样。前者有提示后者没有直接拒绝。如保护的程序是聊天软件或网络游戏请把“防模拟发送消息”“防模拟安键”“防键盘监听”选上。但是这个模块还缺少广泛的游戏验证所以大家在测试的时候留意一下和自己的游戏是否冲突并上报给瑞星官方。



更多资源

最新评论    共有 0 位网友发表了评论         查看所有评论
    查看评论内容
图片资料
中国职业资料库版权与免责声明
1、本网所发布的一切资源,旨在服务网友,其来源包括收集、原创、分享等途径,如果您认为触犯到您的权益,请来信批评指正。
2、凡转载自其他媒体,或为网友投稿的资料,其目的在于促进信息交流,并不代表本网赞同其观点和对其内容的真实性负责。 
3、如因作品内容、版权或其他问题需要同本网联系,请在30日内进行。联系QQ:946734
相关文章

♀ 木马肆虐应该如何应对?    (07-25)

♀ 假如江民2008是   (06-11)

♀ 05.21病毒快报:天眼广告控制后门   (05-24)

♀ 解决卡巴斯基误杀导致winnet丢失   (05-24)

♀ 5.19病毒快报:办公室伪装者   (05-24)

♀ 怎样才能彻底屏蔽恶意网站地址?   (05-24)

♀ QQ尾巴广告器骗用户点击挂马网址   (05-24)

♀ 仿冒腾讯建立诈骗网页利用震灾敛   (05-24)

♀ 播放器漏洞下载者用漏洞下载病毒   (05-24)

♀ 小偷下载器下载大量木马程序   (05-24)

♀ 卡巴斯基近20种实用使用方法放送   (05-11)

♀ 文件夹邮递员伪装文件夹发送病毒   (05-11)

♀ 大蜘蛛成功侦查病毒Win32.Ntldrb   (05-09)

♀ 梦幻西游盗号木马下载病毒并盗号   (05-07)

♀ 瑞星杀毒2008主动防御的详细设置   (05-07)

♀ 卡巴斯基6.0key杀毒软件下载   (05-07)

♀ 卡巴斯基6.0下载卡巴斯基6.0key   (05-07)

♀ 卡巴斯基Kaspersky 6.0半年免费   (05-07)

♀ VBS脚本病毒原理分析与防范 (1   (05-07)

♀ 104种木马的清除方法   (05-07)

  
其他栏目

♀ 如何能够快速检测定位出局域网中   (05-07)

♀ KV2005应用技巧两则   (05-07)

♀ 提升权限 把无法删除的病毒扫地   (05-07)

♀ 熊猫还未走 灯泡男出现 完整解决   (05-07)

♀ 小木马 变种修改Host文下载木马   (05-07)

♀ 卡巴斯基Kaspersky 6.0半年免费   (05-07)

♀ 企业级用户“MSN小尾巴”解决   (05-07)

♀ 从原理上扼杀传播病毒的恶意网页   (05-07)

♀ 加壳与脱壳 杀毒软件新技术的意   (05-07)

♀ 精心设置卡巴斯基 加快杀毒速度   (05-07)

♀ “QQ叛徒”病毒的查杀方法   (05-07)

♀ symbians60病毒介绍和处理方法大   (05-07)

♀ 俄罗斯黑客利用“睡眠虫“病毒偷   (05-07)

♀ 秘籍:瑞星2005优化宝典   (05-07)

♀ 瑞星企业12月05日发布 每日计算   (05-07)

♀ 大家注意新QQ尾巴病毒   (05-07)

♀ 杀毒软件遭绑架用户计算机集体裸   (05-07)

♀ 网民使用U盘须小心 谨防木马来   (05-07)

♀ MSN尾巴的克星——MyIM   (05-07)

♀ 近期计算机病毒三最 高危病毒变   (05-07)

  
故事大全

♀ 回头的爱   (08-26)

♀ 回头的爱   (08-26)

♀ 猪八戒探亲   (08-12)

♀ 不知错的吴志   (08-12)

♀ 阿P的小聪明   (08-12)

♀ 哭嫁   (08-12)

♀    (08-12)

♀ 房子有鬼   (01-01)

♀ 红包缘   (08-12)

♀ 猛男兄   (08-12)

♀ 真假难辨   (08-12)

♀ 中学趣事(八) 不想结婚   (08-12)

♀ 阿风擒贼记   (01-01)

♀ 厕所问题   (08-12)

♀ 歪打正着   (08-12)

♀ 阿P重庆当棒棒   (08-12)

♀ 高档身份   (08-12)

♀ “精包装”征婚   (08-12)

♀ 难忘的地理课   (08-12)

♀ 中学趣事(九) 中老年妇女的偶   (08-12)