瑞星卡卡安全论坛

讲师：TOM2000

讲义地址：http://bbs.ikaka.com/showtopic-8650787.aspx

本次课程答疑时间：2010年7月9日 14:00-16:00

答疑形式：提问者看过讲义后可先发表问题咨询，讲师在答疑时间内会将答复直接回复在提问者的问题所在楼层内.

提问方式：回复本帖提问（即跟帖），不要通过QQ群提问！

先占楼 等疑问了 再附贴请教！

看了您的安全防范讲义后，了解到一些安全类的软件！

至于您将一种介绍的软件，就拿更新安全补丁及漏洞维护的软件就有一些，如：您建议的windows updater downloader、瑞星卡卡、360安全卫士、QQ医生实时保护等，我想请您赐教的是：对于这么多的软件，我如何选择来作为更新安全补丁或者漏洞维护呢？

同样的，正如您说说的防火墙等软件，也是有一些软件，问题依旧是如何从众多的软件之中选择？

因此：我的问题综合起来就是：如何从多种同一安全维护类的软件中选择一种？


请您赐教！

来了，听课啊

请问老师，除了采用tcp/ip筛选的办法，如何关闭或屏蔽任意端口啊

今天下午又要开始认真了  老师辛苦了！！

↖(^ω^)↗加油~~·

我想请教TOM2000老师，为什么说comodo属于防水墙呢，是不是说防水墙如comodo不能阻止来自外部的攻击还是说在防范外部攻击能力方面能力有限？另外如ZoneAlarm感觉在使用时也很注重内部程序向外部访问的控制，那么ZoneAlarm也属于防水墙吗，还是说现在的这类软件同时具备这两种特性呢？请您指教，谢谢！

问题：
    1、C盘如果只装该系统的话用不了30G吧？还有杀毒软件和类似于office这类和系统紧密联系的软件也应该装在系统盘里吧？
    2、貌似现在出了可以读NTFS的DOS系统了，而且Ghost也能支持NTFS分区了，就不必使用FAT32分区了吧？
    3、我现在负责维护学校的WSUS服务器，请问瑞星对补丁是怎样筛选的？
    4、能不能推荐一款比较适合我这种有一定的安全知识又比较懒的人的HIPS软件:kaka12:？

好好学习，天天向上~~看讲义~学习~

TOM2000老师你好！
  请问一下！在第四张图片课件上，你讲到加快安全软件的扫描速度的方法的时候，你提到可以删除系统目录下\windows\help这个文件，我想问一下删除了这个文件夹以后，以后要是想查看某些软件的帮助文件，那怎么办呢？是不是运行软件的时候它又会自动生成呢？还是先放在回收箱了，等扫描完了，再恢复它呢？

老师您好：1我想问问磁盘格式如果不是NTFS就不会有安全选项卡了么？那么如何讲合适转换成NTFS？是重新进行系统分区么？
2windows自备的系统还原时间点不是也可以保留电脑内部文件么？简单方便为什么是属于不推荐形式而要在光盘中备份
3瑞星是否也集成了hips？一下是网上搜索的常用hips软件，与瑞星有无冲突呢？
        SNS(Safe'n'Sec Personal)--AD+FD+RD，
　　SSM(System Safety Monitor)，--免费版AD+RD，商业注册版AD+FD+RD
　　PG(ProcessGuard和Port Explorer)--AD+RD，
　　GSS(Ghost Security Suite)--AD+RD，
　　SS(SafeSystem 2006)--FD.
　　EQSecure(国产的E盾)--AD+FD+RD
4安全性套件大部分都提ie和火狐，那么谷歌浏览器呢？谷歌浏览器还是有大部分用户尝试的，尝试后觉得还挺有趣所以一直用，但是浏览网页时候会发现有好多不兼容，在最新一次更新之后情况好多了，对于它的安全性是更高了还是更低了？有没有相关资料呢

首先感谢老师的辛苦教导，在这里，我有一些问题。
1、您说原则上c盘只装操作系统，那就您的经验之谈，实际上c盘还可以再装一些其他的什么东西啊？
2、如果所有的分区都用NTFS的话，备份时会受到什么影响啊？
3、系统账户密码有什么具体详细的作用吗？
为什么开机时有时候需要选择用户，而有时候系统就自动登录了？
4、hips讲解中的“完整的认证库”是什么意思啊？认证库中都包含一些什么内容？
5、俄罗斯安全之星公司的SNS接近行为杀毒的水平，那就目前来讲，哪个软件对行为杀毒应用的比较好啊？
对于普通用户来说，行为杀毒和特征码查杀有什么明显的区别吗？

谢谢老师了。

TOM2000老师你好！
请问一下！我看了你的第三张图片课件的时候，说windows updates downloader 这款软件可以检测用户计算机中的软件 有无更新，并提供下载服务！但是非常遗憾它对国产软件基本无效！为什么会这呢！现在我们用到的很多安全软件，类似卡卡助手等都可以扫描到需要更新的软件，为什么就不能扫描到需要更新的国产软件呢？难道国产软件生产的时候编译的程序没有这一段的扩展性吗？
谢谢老师回答！！

好多人啊！！慢了。。抓紧看看。。。:kaka12:

TOM2000老师您辛苦了！我这有几个问题想请教您：
1.看到现在很多大的单位都装硬件防火墙，不知道硬件防火墙在防攻击方面相比软件防火墙有哪些优势呢？硬件防火墙就真的无懈可击还是只是相对比较安全？
2.杀毒软件+防火墙+HIPS组合会不会影响系统的性能？
3.瑞星杀毒软件是运行在ring3级还是ring0级？它能否拦截ring0级的系统攻击？
4.关于冰刃查看系统进程：每次打开冰刃后，当有新的程序运行时，在冰刃的进程列表中找不到，必须重新打开冰刃才能看的，冰刃能否实时查看进程？

1。我在删除windows\help时提示需要管理员权限，无法删除，应该怎么解决啊？我现在使用的就是管理员帐号啊。Win 7系统。
2。瑞星杀毒用了比较长的时间，觉得操作还是很适合自己的。平时也就是杀杀插过学校机子的U盘。国外的杀软用过，但是总觉得不符合自己的习惯。而且我觉得国产的不一定比国外的差，毕竟国产的更符合中国国情！嘿嘿。
3。回去试一下老师介绍的软件，不知道这些软件相互之间会不会有冲突。

辛苦老师啦~~~

老师您好!
        硬件加密防护和软件加密防护，一样的密码，哪个更加有保护性?两者都什么区别?

老师好，最近经常帮同学修电脑，总是碰到用WIN7或者VISTA自动生成的系统还原点不能还原，一般都进行完重启了之后才提示还原失败。请您分析一下大概会是些什么原因造成这种情况的？一些共性的原因吧

TOM2000老师您好：
像虚拟机或者沙盘这类的软件，理论上是穿透不了的，但我曾经用沙盘时被穿透过，虚拟机也看到别人被穿透过，这（http://bbs.pediy.com/showthread.php?p=584338）是看雪上的一篇帖子，是说病毒穿透了虚拟机，想问一下病毒是如何实现穿透黑盒工具这种功能的？:kaka12:

请问TOM老师，瑞星杀毒软件和防火墙是否集成了HIPS？还有就是防火墙和防水墙的关系是什么样的，是否可替换？老师辛苦了！

是

一个对外，一个对内

两者不矛盾可以集成到一起的

老师看了你对【国产软件的有感】：还是挺感动的，我相信像老师这样的人不断努力，国产软件一定会走向世界的，让国外的人也用我们国内的软件！
  有一个问题想请问老师，我觉得国外和国内在安全软件方面，想到需要防护的东西应该都差不多，那么差距主要是在哪呢？是扫描速度、查杀的深度还是对病毒的识别能力不够呢等？

看到密码管理中提到实际情况中用户拥有什么权限病毒木马就有什么的权限，是真的吗？！有这么严重吗？！
平时还真没有注意到这些，为了方便经常是根本就不设置密码。。。。。。

TOM2000老师辛苦了，看完讲义有如下问题，望回答：
1、就普通用户而言，瑞星现在加入的一系列防御功能，如果设置完善，能否取代专业的HIPS软件而满足用户的需求？
2、可以具体说说您觉得瑞星的默认设置保守在哪些方面吗？
3、防火墙和防水墙的区别在哪？
4、个人觉得，讲义中还是应该细讲一下通过修改系统设置提高系统安全性的例子，哪怕就是两三个也好。望下一版讲义的时候考虑。
                                                          实习生：panxiaoting

1、更新Windows操作系统系统补丁是用Windows Update好还是一些第三方工具好呢？比如我用卡卡检测出来可以安装的补丁和Windows Update给出的可安装补丁差别比较大（Windows XP SP3），往往卡卡检测出来的要多一些。
2、我听说Web方式收发邮件比客户端安全，这是什么原理呢？
3、我曾经听说使用VMware共享文件夹的一个漏洞可以穿透虚拟机直接对宿主进行感染，是不是可以说现在已经出现了可以穿透虚拟机的病毒了呢？

准备问问题了~呵呵，先谢谢老师~:kaka1:

1。关于第三方软件补丁。您好，我想请问您一下，您所说的第三方软件补丁，是什么意思？我除了office等见过补丁，其他软件如qq，迅雷都没有见过第三方漏洞补丁啊，只见过有新版本发布，但是我的做法都是把之前的卸载干净后才安装的，是不是我们常用的卡卡小卫士，和360软件管家里面的软件升级，都是为了实现这种防护的？

２。杀毒软件之间的兼容性。我听您说同类型的软件与软件之间会产生冲突，我想问您一下，我安装了瑞星杀毒软件。防火墙。卡卡还有３６０，他们之间会产生软件冲突吗？之间会互相影响对方的一些功能不？

老师想请问一下！
  在都很关注“云”时代的到来，即使到时候真的实现“云”计算机，无非有一大部分是需要在安全方面下功夫的，但是我觉得安全方面的话，个人也许会做的比在“云”那样集中起来做的更好！
  想请问一下，“云”时代的到来，在安全软件提高方面需要更注意什么样的突破呢？

３。如何设置能更好的检测到病毒。我听同学说他安装的瑞星很少能查到病毒，等真的显示病毒时，他的机子基本也崩溃的差不多了，需要重新安装系统了。我想请问您一下，我们应该如何设置下才能更好的发现病毒呐？

４。系统变慢的原因是由于病毒引起的可能性。我们的电脑经常用一段时间，明显感觉的系统运行速度变慢了，但系统变慢的可能性有很多，但是我们最先反映到的是不是电脑中病毒了？您认为我们的电脑我们变慢是由于病毒引起的可能性大吗？