rainyblue - 2008-9-9 23:59:00
前言:最近瑞星的公测火热进行中,自己由于最近学习任务比较重,只能看着高手们一个个在讨论瑞星09,今天终于静下心来好好用一下瑞星2009了,今天主要对09的主动防御(09的防御设置),和08的主动防御进行了一个粗略的对比,并提出个人的一些意见。
瑞星2009小绿伞取消了鼠标左键功能,将所有功能都集成到鼠标的右键了,这样做的目的应该是出于方便用户的考虑(不过我作为瑞星的老用户有时候习惯性地按上左键……)右键小绿色,并没有发现防御设置的选项(08版可是有主动防御的选项,大概主动防御不是用户经常使用的功能,故删除了)如图:
不过可以通过详细设置来打开防御设置的界面。点击瑞星2009的主界面的设置,却会出现防御设置的选项。
在防御设置的系统加固的系统监控中发现新增加的功能如下:
1.修改系统日期及时间。针对病毒修改系统时间使杀毒软件过期不能使用的情况。
2.关闭计算机。针对病毒发送异常的关机命令关闭计算机的情况
3.使用摄像头。针对木马开启摄像头的情况
4.底层磁盘访问。针对病毒通过底层磁盘访问,来躲避杀毒软件的检测
无疑新增的功能能够为用户提供一个更加安全的环境。
在注册表监控中,发现IFEO映像劫持在默认的级别已经拒绝修改了,针对时下病毒喜欢使用IFEO劫持杀毒软件的情况。
在系统文件保护中,发现09版增加了对系统目录的保护规则,免去了用户手动新建规则的麻烦,不过这些规则在默认的情况下是没有开启的,也就是说,一般用户可能永远不知道这个功能。不过令人费解的是,既然这里支持通配符,为什么自定义的防御规则却不支持通配符呢?
同样,09版本的系统文件保护中,增加了对autorun.inf的创建的监控,有效防御autorun病毒,而且此规则在默认的情况下是开启的,免去高级用户设置的麻烦,同时可以照顾到一般用户。
打开应用程序控制,这里我发觉09版新增了模板功能,无疑极大地方便了一般用户的。但是我看到这里不进疑惑,既然应用程序控制访问可以引入模板功能,为什么上面的系统加固没有引入模板呢?个人觉得,在系统加固里面引入模板功能的意义要远胜于在应用程序控制访问中加入的意义。毕竟系统系统加固能够更好地保护电脑的安全性,而一般用户会设置系统加固来加强系统的安全性的可谓少之又少。基于以上分析,个人强烈建议应该在系统加固引入模板功能。扯远了……如下图所示,既然应用程序控制中引入了模板功能了,为什么要点击添加,选择上相应的程序之后才可以应用模板?这样做不方便吧?假如真的要应用模板的话就早早导入就好了。
到了这里才能使用模板……还有,强烈建议这里增加一个自定义的功能,什么都没有的,完全由用户DIY的。
应用了模板之后,怎么两个都是文件类的规则了?取消了注册表类的?遇到病毒会通过修改注册表不能显示隐藏文件,而缺乏相应的监控咋办?点进去一下发觉虽然同为文件类规则,但是模板里面一个是准对文件的,模板显示:C:\Windows\1.exe另外一个是准对文件夹的,模板显示:C:\文件夹\
觉得应该区分这两个东西,一个是文件监控规则,另外一个是文件夹监控规则,这样对使用该功能的用户更加直观(虽然实现方法都是一样),让用户知道,原来可以监控文件和文件夹的啊,改了名字之后更加直观。
进入其中一个规则的编辑界面后,发现存在不能输入文字的情况,而不应用模板,自定义的规则就可以输入。不能输入,不利于使用编辑规则。希望能加入完整的编辑模板功能。
还有希望弹出的界面能够再美化一下,个人认为这个弹出的界面不好看……
以上是个人使用过程中的建议。呼~有点累了,明天继续……
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; MAXTHON 2.0)
瑞星2009小绿伞取消了鼠标左键功能,将所有功能都集成到鼠标的右键了,这样做的目的应该是出于方便用户的考虑(不过我作为瑞星的老用户有时候习惯性地按上左键……)右键小绿色,并没有发现防御设置的选项(08版可是有主动防御的选项,大概主动防御不是用户经常使用的功能,故删除了)如图:
不过可以通过详细设置来打开防御设置的界面。点击瑞星2009的主界面的设置,却会出现防御设置的选项。
在防御设置的系统加固的系统监控中发现新增加的功能如下:
1.修改系统日期及时间。针对病毒修改系统时间使杀毒软件过期不能使用的情况。
2.关闭计算机。针对病毒发送异常的关机命令关闭计算机的情况
3.使用摄像头。针对木马开启摄像头的情况
4.底层磁盘访问。针对病毒通过底层磁盘访问,来躲避杀毒软件的检测
无疑新增的功能能够为用户提供一个更加安全的环境。
在注册表监控中,发现IFEO映像劫持在默认的级别已经拒绝修改了,针对时下病毒喜欢使用IFEO劫持杀毒软件的情况。
在系统文件保护中,发现09版增加了对系统目录的保护规则,免去了用户手动新建规则的麻烦,不过这些规则在默认的情况下是没有开启的,也就是说,一般用户可能永远不知道这个功能。不过令人费解的是,既然这里支持通配符,为什么自定义的防御规则却不支持通配符呢?
同样,09版本的系统文件保护中,增加了对autorun.inf的创建的监控,有效防御autorun病毒,而且此规则在默认的情况下是开启的,免去高级用户设置的麻烦,同时可以照顾到一般用户。
打开应用程序控制,这里我发觉09版新增了模板功能,无疑极大地方便了一般用户的。但是我看到这里不进疑惑,既然应用程序控制访问可以引入模板功能,为什么上面的系统加固没有引入模板呢?个人觉得,在系统加固里面引入模板功能的意义要远胜于在应用程序控制访问中加入的意义。毕竟系统系统加固能够更好地保护电脑的安全性,而一般用户会设置系统加固来加强系统的安全性的可谓少之又少。基于以上分析,个人强烈建议应该在系统加固引入模板功能。扯远了……如下图所示,既然应用程序控制中引入了模板功能了,为什么要点击添加,选择上相应的程序之后才可以应用模板?这样做不方便吧?假如真的要应用模板的话就早早导入就好了。
到了这里才能使用模板……还有,强烈建议这里增加一个自定义的功能,什么都没有的,完全由用户DIY的。
应用了模板之后,怎么两个都是文件类的规则了?取消了注册表类的?遇到病毒会通过修改注册表不能显示隐藏文件,而缺乏相应的监控咋办?点进去一下发觉虽然同为文件类规则,但是模板里面一个是准对文件的,模板显示:C:\Windows\1.exe另外一个是准对文件夹的,模板显示:C:\文件夹\
觉得应该区分这两个东西,一个是文件监控规则,另外一个是文件夹监控规则,这样对使用该功能的用户更加直观(虽然实现方法都是一样),让用户知道,原来可以监控文件和文件夹的啊,改了名字之后更加直观。
进入其中一个规则的编辑界面后,发现存在不能输入文字的情况,而不应用模板,自定义的规则就可以输入。不能输入,不利于使用编辑规则。希望能加入完整的编辑模板功能。
还有希望弹出的界面能够再美化一下,个人认为这个弹出的界面不好看……
以上是个人使用过程中的建议。呼~有点累了,明天继续……
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; MAXTHON 2.0)