绝对阳光e - 2012-8-19 6:41:00
瑞星个人版V16,定义和升级了主防的概念,UI等值的其他学习借鉴!!!
瑞星的防御设置中把防御分类:
实时监控:文件监控、邮件监控
主动防御:U盘防护、浏览器防护、办公软件防护、木马防护、网购保护
瑞星V16给主防有了更清晰和广阔的概念。美中不足,主动防御中应该有个“行为拦截”,行为拦截应该是较早xxx的概念,这个应该是主防必有得部分HIPS。
--------------------
瑞星这样的设计给人眼前一亮的清新感!很明确的告诉大家什么是主防,即除了基本文件扫描病毒库定义外的,网银保护、网页浏览器木马拦截的应该都算是主动拦击,所以应该归为主防。不用再搞什么网购传防什么都,有些化蛇舔足(好像杀软没开网银传防就不管用了)。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; @ggVxrwd-qb,+tFJ*OejHg=>e3]rY8p=LQVM)
绝对阳光e - 2012-8-19 21:37:00
“行为拦截” ,主防里少这个。
瑞星工程师12 - 2012-8-20 11:03:00
楼主说的是否是系统内核加固?
相关人员已考虑加入系统内核加固功能。
感谢您测试瑞星杀毒软件V16!
绝对阳光e - 2012-8-20 13:32:00
防御模块,驻防分类,智能主防设计
杀毒,防御版块思路设计
基本防御:
文件监控
开机项监控
进程监控
执行监控
驱动监控
启发监控
主动防御:
睿智行控(智能行为规则库,依照当前操作系统不同,自动选择相应更适合的行为库,即早期的‘’规则主防‘’
)
浏览器保护 (主页锁定 网页木马下载 )
系统加固修复(关键位置组件 注册表保护 桌面图标)
网购防盗保护(安全购物防钓鱼 支付防骗)
移动储存安全
邮箱病毒监测
账号密码保护
辅助防御保护:应用入口(办公软件保护 摄像头保护 网卡保护 ARP保护 QQ安全 网游安全 软件黑名单 搜索引擎
保护)
可默认为不开启的保护项,都可归类到辅助防御。
——————
老主防概念(一项功能):程序行为判断拦截规则库
新主防概念(一个体系):应对各类新发威胁,含规则防御,网购保护等
:kaka14:
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; @ggVxrwd-qb,+tFJ*OejHg=>e3]rY8p=LQVM)
© 2000 - 2024 Rising Corp. Ltd.