瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 瑞星的主动防御也做得太马虎了吧
西藏耗牛 - 2010-4-4 0:04:00
试试用瑞星的主动防御监控system32文件作为测试
结果打开Excel表格,需要访问system32文件夹,但是在excel访问后并且已经打开了后瑞星的防御窗口才出现
结果简单一点直接explorer访问,结果是窗口出来了,不过点击“阻止”的时候已近成功访问文件夹,并且也没有被退出来:kaka6:
这也做得太马虎了吧,如果是恶意程序访问某个保护的文件夹,都已经成功了才阻止,那就没用了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
天月来了 - 2010-4-4 7:47:00
那访问的限制如果作到彻底无访问

可能瑞星自身的稳定性也要下降的了

那访问主要是阻止文件创建、删除、修改等操作

不是字面上的“访问”

你试试删除文件、创建文件,修改文件看情况如何
西藏耗牛 - 2010-4-4 11:10:00
更加悲剧了:kaka6:
没反应
baohe - 2010-4-4 17:50:00


引用:
原帖由 西藏耗牛 于 2010-4-4 0:04:00 发表
试试用瑞星的主动防御监控system32文件作为测试
结果打开Excel表格,需要访问system32文件夹,但是在excel访问后并且已经打开了后瑞星的防御窗口才出现
结果简单一点直接explorer访问,结果是窗口出来了,不过点击“阻止”的时候已近成功访问文件夹,并且也没有被退出来:kaka6:
这也做得太马虎了吧,如果是恶意程序访问某个保护的文件夹,都已经成功了才阻止,那就没用了



你没贴图。所以不知你怎么设置的。




一、我根据你说的要求设置的RIS2010 “应用程序控制“如下:



















二、上述设置的防护效果检测结果:










天月来了 - 2010-4-5 8:09:00
他那应该是没取消“自动放过签名程序”的勾吧
baohe - 2010-4-5 10:00:00


引用:
原帖由 天月来了 于 2010-4-5 8:09:00 发表
他那应该是没取消“自动放过签名程序”的勾吧



1、抛开具体的防护目的与具体的防护设置,泛泛而谈RIS2010 的主动防御,没有实际意义。
2、excel不属于病毒,防止它访问system32 目录的目的何在?楼主没说.


因此,这个帖子讨论的问题没什么意义。
小P~ - 2010-4-5 11:59:00
猫叔 LZ说的是系统加固吧 不是应用程序访问控制
小P~ - 2010-4-5 11:59:00
系统加固的确有滞后性

拦截点阻止几乎没有用  点结束进程才可以
西藏耗牛 - 2010-4-5 21:49:00
明白了:kaka6:
设置错误,样本也搞错了..
还有猫叔用的什么截图,可以发上来么:kaka16:
lyand - 2010-4-6 0:47:00
是不是真的!~不会吧
1
查看完整版本: 瑞星的主动防御也做得太马虎了吧
© 2000 - 2024 Rising Corp. Ltd.