瑞星卡卡安全论坛

老师你好，在“网络防护—程序联网控制—高级选项”中的“驱动模块访问检查”这个功能具体作用是什么？

万事达回复：可以具体到控制每个联网进程下的模块是否允许其访问网络。

我重新下载了个安装版本就没这问题了，但是时不时出现购买激活码的界面，不知是不是没安装成功啊？

万事达回复：你下载的是免费版吗，如果是免费版应该不会提示购买的。

万事达老师，请教一下
在应用规则中对某个程序设置了规则允许改程序访问网络，有没有可能有别的程序假冒该程序进行网络的连接？:kaka2:

万事达回复：如果是假冒的程序，防火墙不会自动放过，如果是专业模式会有弹出提示，可以根据提示分析其是否正常。

在本地局域网通信使用使用的是MAC地址；
路由表中的具体字段：
目的IP      子网掩码    下一跳

可以用ProcessMonitor查看:kaka1:

可以伪造数字签名 具体看老师详细回答

还有个问题。。IPsec VPN 跟MPLS实现的VPN究竟有什么区别。。。一直搞不清

万事达回复：侧重点不同。
IPsec侧重的是网络层信息保护，MPLS主要考虑的是网络的服务质量。具体内容比较多了，概念问题建议百度搜索吧，信息比较全。

1、哪位帮忙解释一些专业术语比如“木马攻击，后门攻击，远程溢出攻击、浏览器攻击、僵尸网络攻击”都是怎样的攻击，攻击的方式、后果都是什么？
2、网络攻击拦截与恶意网址拦截的区别不是很明白

万事达回复：
1.木马攻击：攻击者通过木马攻击其他系统，关键就是把木马植入到被攻击的系统中。
后门攻击：在大多数情况下是通过特洛伊木马或者类似的黑客软件。 木马程序也是通过伪装攻击，它是藏在看起来很友好或者很有用的软件中的一段恶意攻击代码。特洛伊木马不会自动运行，但是常常设计成欺骗或引诱用户运行这段可运行程序。
远程溢出攻击：“溢出攻击”就像是将很多沙子倒入装满水的容器时，水就会溢出来一样。目前，大多溢出攻击都是针对缓冲区的溢出。当缓冲区溢出时，过剩的信息对电脑内存中原有内容进行完全替换，如未进行备份，你的内容就永远丢失了。
浏览器攻击:主要指针对浏览器漏洞的攻击。
僵尸网络是指采用垃圾邮件、恶意程序和钓鱼网站等多种传播手段，将僵尸程序感染给大量主机，从而在控制者和被感染主机之间形成的一个可一对多控制的网络。这些被感染主机深陷其中的时候，又将成为散播病毒和非法侵害的重要途径。对企业危害较大。
2.网络攻击主要是防范利用漏洞对系统的攻击，恶意网址拦截是只有在你访问网页时才会起作用。

万事达老师，请教一下

1、防火墙设置中的：网络防护-恶意网址拦截 项目 是通过瑞星服务器上存在的黑名单进行判定还是本地电脑黑名单？

2、防火墙设置中的：网络防护-ARP欺骗防御 项目 中的“ARP静态规则”是什么意思，有什么作用？

3、防火墙设置中的：网络防护-网络数据保护 项目 中的“MSN聊天加密”是采用的什么加密方式？

再次感谢！

万事达回复：
1.本地的库
2.可以手动绑定局域网中的其他电脑地址增强安全性。
3.不方便透露。。。

MP—VPN里面若是有两个区域的IP私网是一个网段，那它是怎么区分是那一个区域的呢

万事达回复：:kaka6:谁区分？没看懂。。。

1.现在我们用的杀毒软件都是针对于用户的，在广域网中，网络的安全是用怎么实现的呢，瑞星有没有相关的产品来解决这样的问题呢

万事达回复：安全问题杀毒软件+防火墙一般就足够了

我是说加入汇聚层或核心层的路由设备做了网关的冗余，当前网关挂了或者死机了，然后备份网关启用之后，本地计算机的ARP表中的网关对应的MAC会不会改变呢

万事达回复：不会改变

老师你好，请问我的防火墙首页的联网程序中为什么有一个图标在不停的闪现？

万事达：
正常现象，闪烁的图标，代表着活动的进程。
你说的应该是 system Idle process，它是系统空闲进程，会一直在变。

老师你好:
我想问一下,我跟我一个宿舍的同学用的都是学校的校园网,然后有段时间防火墙弹出说受到网络攻击,而攻击的IP地址刚好是我宿舍的同学,可是她的电脑只是连上了网络,QQ和IE啥的都没开,自己在玩单机游戏。之后过了就没有了，这个是防火墙问题还是电脑真的受到了攻击？

万事达回复：这个建议对他电脑杀毒看看。

arp攻击防御是怎么实现的？想不出来哦

万事达回复：默认定时检查缓存和之前的对比是否一致，建议绑定正确的网关地址来进行对比。

问一个我用瑞星的过程中碰到的问题
装了瑞星杀毒和防火墙后，会拦截我们学校的客户端软件，上不了网（客户端可以正常登录的），我们必须登录客户端之后才能联网的
我在杀软里把相关程序加入白名单之后可以正常上网了，但是学校图书馆进不去，防火墙里的程序联网规则是允许的，恶意网址拦截中白名单也加入了相关的网站，排除程序里也加了客户端程序，图书馆还是进不去，把防火墙关掉就一切正常了，想请问万事达老师还有哪些地方要设置吗


万事达回复：
什么客户端？是DR.COM吗？

Luke8提问时间：
1、如果防火墙在系统启动的时候，出现错误（跳框要求重试或者关闭）。一般有可能是什么原因造成的？如何判断？除了修复这个手段，还有什么方法可以解决？
2、我们能不能通过防火墙的连接数管理查看出哪些程序有可能是病毒？能不能通过防火墙限制某个软件的流量？如果可以，怎么设置？
3、如果防火墙在更新过程中出现不知名错误，一般是什么原因造成的？如何查证？除了修复还有什么手段解决？
4、对于API防护，如果在没有局域网中开启，会不会影响系统运行速度？
5、以群众的普遍反映意见来看，瑞星防火墙一般会与哪些软件产生冲突？
暂时问这么多。期待老师回答~~

万事达回复：
1.一般出错就是修复，如果修复无效可以使用异常信息提取工具来收集信息提交瑞星分析。
2.只能分析他的连接是否正常，无法判断是否病毒。目前无法限制流量，要限制就是该软件无法联网。
3.同1
4.是说ARP防御吧，不会影响速度，如果是单机上网建议关掉。
5.和有同类功能的软件。

谢谢老师的回答。

arp防火墙拦截的是哪类攻击？如果不是p2p之类的软件，还有什么会造成arp攻击呢

万事达回复：主要是指病毒，p2p类软件目前不会拦截。

老师，我把Temp文件清除了，然后环境变量是TMP和TEMP。还是装不上显示无法创建临时目录

万事达回复：加Q:86898582远程看看

老师我还想问下，那个拦截恶意网址，可以不可以不全部拦截只拦截有害的部分而打开正常的部分

万事达回复：目前实现不了。。只能等以后改进了。

请教老师：
1、对外攻击拦截的级别是根据什么来划分的？（是否是根据网络流量？）
2、多个防火墙是否会冲突，或者说不利？个人网络安全的话，用杀软+防火墙一般就够了，那为什么不将防火墙与杀毒软件集中在一个软件中？不是更方便用户~

万事达回复：
1.根据对外攻击流量划分
2.现在集中了，瑞星已经有了全功能软件，杀软和防火墙集合在了一起，目前还提供分开的是方便各种用户的各种需求，例如有的人只想安装防火墙。

讲义里说防火墙能智能判断钓鱼欺诈网址，告别了黑名单拦截的历史。但部分钓鱼欺诈网站本身并没有包含任何恶意代码，行为上也没有任何问题，仅通过外观上的相似就可以让部分用户填写帐号密码等信息，这样的钓鱼欺诈网站防火墙如何能够智能判断？


万事达回复：该问题涉密不方便透露。:kaka1:

比如说两个区域都是192.168.1.0/24在使用VPN时，怎么区分是哪个区域的哦

万事达回复：vpn类似于adsl拨号，通过拨号后，登录远程网络。
登陆后，是哪个区域的ip地址，应该根据vpn拨号软件上面的工具可以查询的。