LMhust - 2008-5-1 12:51:00
8月28日更新:规则不再多出了,规则越多提示越多,这次只推荐一下。而且瑞星新版本估计要出来了。期待瑞星的智能型的主防出现以及整合了云安全的杀毒软件的出现。
推荐大家将第二张图上的IE配置规则中的勾全打上。(需装插件时将瑞星监控禁用即可)
推荐大家用火狐浏览器,上网银时再用IE浏览器。能有效减少中毒机率。
推荐大家活用卡卡6.0,发现它的某些功能还是很实用的。特别是高级工具。
说明:前次关于安全模式的保护规则由于瑞星在规则的说明上有问题(简省太多),才使我多加了条规则,经测试那条规则可去掉,不去也行。
7月13日更新:更新了规则包(new!),保护安全模式不被破坏。之前下载的请重新下载导入。
说明:当系统有病毒需要清理时,请直接进安全模式,不要使用“最近一次正常配置”,切记!!
7月4日更新:发现一些病毒利用,在系统加固中加选了“计划任务”。
6月7日更新:近期看到许多人的IE主页被改,在系统加固中更新了防IE主页篡改的功能,大家注意勾选
(出现问题请发消息,我会不断修改规则)
-----------------------------------------------------------------
1.下边的规则平常应用一般的程序是不会触发的。无綠无故的弹出来就是危险的,尤其是driver和system32这个下边的规则。大家要注意识别。。。
2.请确定你安装完了所有必须程序后,且近期也不会有大变后再勾选规则。。。
3.如果你要给系统打补丁,或是安装一些不断触发规则的程序,这时请把瑞星监控“全部禁用”,这些规则就不会影响你了。。。。
——————————-------------------------------------------------------
所谓的HIPS无非就是给电脑设一些规则,触犯规则时提示你,让你决定是否允许该动作。
瑞星的HIPS还不错,不过离智能的主动防御还有一些距离。
1.当然我总是喜欢提醒大家先备分注册表,不管你是用兔子还是其它工具。这也是我不想编辑注册表规则的原因,做出来也没人看得懂,还不如一下子还原。。
2.然后对“系统加固”自定义(这里系统加固中规则和让大家导入的规则是一体的,前务必将它和下边给的规则包结合起来使用)。
当然这些只是在默认的基础上勾选了相对较少的东西。因为不想大家由于多勾选而经常的触犯规则,所以才说不是很智能。
3.导入“应用程序访问”规则。(注意只适合系统装在C盘的用户)
有几个规则要提醒大家注意。一个就是在如果大家在C盘根目录下创建文件瑞星会提示。
另外就是有一个规则大家按下图的说明改一下,当改完用户名之后把光标移到最后,在“启动”后加一个“\”,变成“启动\"(本人的疏忽,sorry)。。。。
另外,禁止autorun.inf是为了防止U盘病毒。如果盘符没有那么多可以删掉其它几条,不删也可以。(我设置到了F盘)。
下边给出规则
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; .NET CLR 3.0.04506.648; MAXTHON 2.0)
推荐大家将第二张图上的IE配置规则中的勾全打上。(需装插件时将瑞星监控禁用即可)
推荐大家用火狐浏览器,上网银时再用IE浏览器。能有效减少中毒机率。
推荐大家活用卡卡6.0,发现它的某些功能还是很实用的。特别是高级工具。
说明:前次关于安全模式的保护规则由于瑞星在规则的说明上有问题(简省太多),才使我多加了条规则,经测试那条规则可去掉,不去也行。
7月13日更新:更新了规则包(new!),保护安全模式不被破坏。之前下载的请重新下载导入。
说明:当系统有病毒需要清理时,请直接进安全模式,不要使用“最近一次正常配置”,切记!!
7月4日更新:发现一些病毒利用,在系统加固中加选了“计划任务”。
6月7日更新:近期看到许多人的IE主页被改,在系统加固中更新了防IE主页篡改的功能,大家注意勾选
(出现问题请发消息,我会不断修改规则)
-----------------------------------------------------------------
1.下边的规则平常应用一般的程序是不会触发的。无綠无故的弹出来就是危险的,尤其是driver和system32这个下边的规则。大家要注意识别。。。
2.请确定你安装完了所有必须程序后,且近期也不会有大变后再勾选规则。。。
3.如果你要给系统打补丁,或是安装一些不断触发规则的程序,这时请把瑞星监控“全部禁用”,这些规则就不会影响你了。。。。
——————————-------------------------------------------------------
所谓的HIPS无非就是给电脑设一些规则,触犯规则时提示你,让你决定是否允许该动作。
瑞星的HIPS还不错,不过离智能的主动防御还有一些距离。
1.当然我总是喜欢提醒大家先备分注册表,不管你是用兔子还是其它工具。这也是我不想编辑注册表规则的原因,做出来也没人看得懂,还不如一下子还原。。
2.然后对“系统加固”自定义(这里系统加固中规则和让大家导入的规则是一体的,前务必将它和下边给的规则包结合起来使用)。
当然这些只是在默认的基础上勾选了相对较少的东西。因为不想大家由于多勾选而经常的触犯规则,所以才说不是很智能。
3.导入“应用程序访问”规则。(注意只适合系统装在C盘的用户)
有几个规则要提醒大家注意。一个就是在如果大家在C盘根目录下创建文件瑞星会提示。
另外就是有一个规则大家按下图的说明改一下,当改完用户名之后把光标移到最后,在“启动”后加一个“\”,变成“启动\"(本人的疏忽,sorry)。。。。
另外,禁止autorun.inf是为了防止U盘病毒。如果盘符没有那么多可以删掉其它几条,不删也可以。(我设置到了F盘)。
下边给出规则
附件: AppCtrl.rar (2008-7-13 11:55:19, 930 B)
该附件被下载次数 965
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; .NET CLR 3.0.04506.648; MAXTHON 2.0)
