瑞星卡卡安全论坛
首页
»
技术交流区
»
入侵防御(HIPS)
»
瑞星的主动防御也做得太马虎了吧
西藏耗牛 - 2010-4-4 0:04:00
试试用瑞星的主动防御监控system32文件作为测试
结果打开Excel表格,需要访问system32文件夹,但是在excel访问后并且已经打开了后瑞星的防御窗口才出现
结果简单一点直接explorer访问,结果是窗口出来了,不过点击“阻止”的时候已近成功访问文件夹,并且也没有被退出来:kaka6:
这也做得太马虎了吧,如果是恶意程序访问某个保护的文件夹,都已经成功了才阻止,那就没用了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
天月来了 - 2010-4-4 7:47:00
那访问的限制如果作到彻底无访问
可能瑞星自身的稳定性也要下降的了
那访问主要是阻止文件创建、删除、修改等操作
不是字面上的“访问”
你试试删除文件、创建文件,修改文件看情况如何
西藏耗牛 - 2010-4-4 11:10:00
更加悲剧了:kaka6:
没反应
baohe - 2010-4-4 17:50:00
引用:
原帖由
西藏耗牛
于 2010-4-4 0:04:00 发表
试试用瑞星的主动防御监控system32文件作为测试
结果打开Excel表格,需要访问system32文件夹,但是在excel访问后并且已经打开了后瑞星的防御窗口才出现
结果简单一点直接explorer访问,结果是窗口出来了,不过点击“阻止”的时候已近成功访问文件夹,并且也没有被退出来:kaka6:
这也做得太马虎了吧,如果是恶意程序访问某个保护的文件夹,都已经成功了才阻止,那就没用了
你没贴图。所以不知你怎么设置的。
一、我根据你说的要求设置的RIS2010 “应用程序控制“如下:
1.png
(149.90 K)
2010-4-4 17:50:27
2.png
(157.32 K)
2010-4-4 17:50:27
3.png
(152.91 K)
2010-4-4 17:50:27
二、上述设置的防护效果检测结果:
a.png
(132.89 K)
2010-4-4 17:50:27
b.png
(47.99 K)
2010-4-4 17:50:27
z.png
(146.41 K)
2010-4-4 17:50:27
天月来了 - 2010-4-5 8:09:00
他那应该是没取消“自动放过签名程序”的勾吧
baohe - 2010-4-5 10:00:00
引用:
原帖由
天月来了
于 2010-4-5 8:09:00 发表
他那应该是没取消“自动放过签名程序”的勾吧
1、抛开具体的防护目的与具体的防护设置,泛泛而谈RIS2010 的主动防御,没有实际意义。
2、excel不属于病毒,防止它访问system32 目录的目的何在?楼主没说.
因此,这个帖子讨论的问题没什么意义。
小P~ - 2010-4-5 11:59:00
猫叔 LZ说的是系统加固吧 不是应用程序访问控制
小P~ - 2010-4-5 11:59:00
系统加固的确有滞后性
拦截点阻止几乎没有用 点结束进程才可以
西藏耗牛 - 2010-4-5 21:49:00
明白了:kaka6:
设置错误,样本也搞错了..
还有猫叔用的什么截图,可以发上来么:kaka16:
lyand - 2010-4-6 0:47:00
是不是真的!~不会吧
1
查看完整版本:
瑞星的主动防御也做得太马虎了吧
© 2000 - 2024 Rising Corp. Ltd.