瑞星卡卡安全论坛
今天要下雨 - 2010-2-1 16:06:00
提问:
应用程序加固只能加固浏览器类跟文档编辑器类吗?:kaka2:
fengxingjudy - 2010-2-1 16:06:00
老师你好,能不能推荐几个瑞星技术论坛的文章演讲那种东东。
DragonKid - 2010-2-1 16:07:00
刚才我在用瑞星杀毒时查到病毒
提示我选择操作
我选择的是清除病毒而我看到瑞星执行的就是删除文件
这和以前的删除文件选项有什么不同??
还有那些上报云安全的文件是不是就已经被隔离了呢??
Iris1011 - 2010-2-1 16:07:00
Iris1011 - 2010-2-1 16:09:00
瑞星2010新增功能中的"应用程序加固"是为了抵御目前诸多的利用软件漏洞传播的病毒而设计的,比如病毒经常利用的IE浏览器,Office软件,Adobe reader等等,基于此,我们通过限制这些程序的某些危险动作来达到防止病毒利用这些软件的漏洞传播的目的。
穷小子cd - 2010-2-1 16:09:00
自己可以添加加固的程序。
DragonKid - 2010-2-1 16:10:00
加壳的我明白了
但是报壳我还不是很清除
报壳是如何实现的呢??
Iris1011 - 2010-2-1 16:11:00
原帖由 DragonKid 于 2010-2-1 16:07:00 发表
刚才我在用瑞星杀毒时查到病毒
提示我选择操作
我选择的是清除病毒而我看到瑞星执行的就是删除文件
这和以前的删除文件选项有什么不同??
还有那些上报云安全的文件是不是就已经被隔离了呢??
清除病毒的过程实际上就是删除病毒文件,区别是不会删除没有被病毒附着的文件。不知道这样想对不对?
Iris1011 - 2010-2-1 16:12:00
什么是报壳。百度一下的解释:
顾名思义,你可以很轻易地猜到,这是一种包在外面的东西。没错,壳能够将文件(比如EXE)包住,然后在文件被运行时,首先由壳获得控制权,然后释放并运行包裹着的文件体。很多壳能对自己包住的文件体进行加密,这样就可以防止杀毒软件的查杀。比如原先杀毒软件定义的该木马的特征是“12345”,如果发现某文件中含有这个特征,就认为该文件是木马,而带有加密功能的壳则会对文件体进行加密(如:原先的特征是“12345”,加密后变成了“54321”,这样杀毒软件当然不能靠文件特征进行检查了)。脱壳指的就是将文件外边的壳去除,恢复文件没有加壳前的状态。
穷小子cd - 2010-2-1 16:12:00
可以程序被加壳了,杀毒软件对结构进行扫描判断的时候认为是可疑文件,或者杀毒软件库中有特定壳的特征,
DragonKid - 2010-2-1 16:13:00
如果被感染的文件时系统文件呢??
万事达 - 2010-2-1 16:15:00
没有必然的关系,都会有行为分析
万事达 - 2010-2-1 16:16:00
点击“搜索支持程序”瑞星会自动搜索到相关软件,如果列表中没有则表示没有加固任何程序。
战雨晨 - 2010-2-1 16:16:00
报壳是相对于脱壳而言的,脱壳就是借助虚拟机技术,在本地计算机上开辟一块虚拟空间,模拟该加壳文件的执行环境,在他执行的时候记录下它的各项参数、行为等,通过综合分析判断它是否为恶意程序。相反,没有脱壳并且在杀软的病毒库中直接记录所加壳特征的侦测方法就是报壳
不知道说的是否确切,请老师指导~
DragonKid - 2010-2-1 16:18:00
哦~~~
明白点了:kaka12:
O(∩_∩)O谢谢
万事达 - 2010-2-1 16:23:00
1.是否已经勾选和系统加固的自定义级别有关。通过篡改该项可以导致打开 txt 文件时自动运行恶意程序。
2.0day 漏洞,是已经发现但是官方还没发布补丁的漏洞。如果黑客利用了此 0day 漏洞进行攻击,用户则将面临在官方发布补丁之前这段时间,没有安全防范的危险期。
3.瑞星目前推出了资源占用很少的上网本版本,功能和其他版本相同,应该可以满足你的要求。
万事达 - 2010-2-1 16:27:00
规则的是否启用和自定义级别有关,此项只有在系统加固为高级别时才会启动。底层磁盘不是一个具体的磁盘。
万事达 - 2010-2-1 16:28:00
只要是IE内核的浏览器都支持
万事达 - 2010-2-1 16:31:00
嵌入式杀毒是在用户使用即时通讯软件(如 MSN Messenger)、压缩工具(如WinZip)和下载工具(如 FlashGet)时,会自动调用瑞星全功能安全软件对接收的文件进行病毒扫描,防止病毒感染。
万事达 - 2010-2-1 16:37:00
1.目前的专用版本和普通版本功能是一样的。
2.瑞星官网的免费版本也包括在内,破解版不要使用,多数带有病毒。
3.不会。
4.通过云安全文件库比对
5.启发扫描是基于恶意行为分析与文件结构分析,利用虚拟机技术实现。推荐是综合考虑了安全性和用户体验,一般用户使用推荐即可。
6.这个可以看下前边我前边回复的一个网址,里边有比较详细介绍,BIOS设置可以本机试验下,主板不同设置是不同的。
7.网页邮箱不受此项监控。
万事达 - 2010-2-1 16:47:00
1.通过拦截系统的异常加载和访问调用来实现。
2.监控也对文件修改时监控,只要将工作模式设置为专业,该项自动启用。
万事达 - 2010-2-1 16:55:00
1.云安全的查杀在哪看到的,截图下
2.是查杀的一部分,是基于恶意行为分析与文件结构分析,利用虚拟机技术实现。
3.目前的2010版只有清除病毒,对于各种病毒瑞星会自动清除或删除或修复。
4.这个需要咨询网管了
5.瑞星产品求助区/瑞星杀毒软件、瑞星全功能安全软件
6.制作方法参考:
http://bbs.ikaka.com/showtopic-8575880.aspx7.这是受ZIP兼容方式的限制
万事达 - 2010-2-1 16:59:00
3个都是主动防御的组成部分。
应用程序加固通过检测应用程序的运行状态,拦截程序的异常行为,防止恶意程序利用应用程序存在的漏洞对电脑进行破坏。
应用程序控制允许您对监控设置进行个性化定义,来监控程序的运行状态,拦截进程的异常行为,为您提供个性化的保护。
应用程序保护?说的是自我保护吧,这个是对瑞星自身的保护,避免病毒破坏文件。
万事达 - 2010-2-1 17:05:00
你可以先百度下什么是壳,什么加壳。
比如:
加壳:全称应该是可执行程序资源压缩,是保护文件的常用手段.
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.
这是加壳,所谓报壳就是报的这个了。
万事达 - 2010-2-1 17:06:00
重装系统必须重新安装瑞星,因为瑞星在注册表和系统盘都会有文件。
级别的设置取决于电脑所处的环境和电脑配置了。
万事达 - 2010-2-1 17:07:00
1.打开瑞星时会自动安检。
2.检测到会弹出提示可以进行选择。
万事达 - 2010-2-1 17:08:00
目前是的,仅支持IE浏览器和OFFICE软件
万事达 - 2010-2-1 17:14:00
目前发现病毒时的处理状态有“清除病毒“,没有”删除文件“,”清除病毒“状态是根据不同的病毒进行不同的处理,例如有的是病毒本体,这里就会直接删除,有的是系统文件被病毒感染,这里就会清除病毒,保留或恢复正常的系统文件等等,包括但不仅限于以上之类操作。
DragonKid - 2010-2-1 17:19:00
还有呢
被上报的文件是不是同时也被放入隔离区了呢??
© 2000 - 2026 Rising Corp. Ltd.