立刻回答 - 2013-4-16 20:22:00
规则包在后面,建议瑞星收录
BUG:
1、IP规则即使把“弹窗提示”的勾去掉了,但触发规则时还是会弹窗
2、联网规则智能信任模式有缺陷:(这里使用瑞星防火墙2011做示范,V16问题同时如此)
测试踏步GHOST远程控制后门程序时发现的问题:
瑞星的云可信居然信任踏步GHOST远程控制后门程序,不能仅仅验证程序数字签名!所以因为这个缺陷,使用IP规则优先才能有效拦截踏步GHOST远程控制后门程序
具体见http://bbs.kafan.cn/thread-1343818-1-1.html
3、询问是否允许程序联网的弹窗中“模块信息”的安全性中,总是“查询中”
4、弹窗会将其他程序窗口置后,影响用户正在进行的操作,2011版、2012最初版的弹窗都是不会影响用户的正常操作的
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; Trident/6.0; .NET4.0E; .NET4.0C; InfoPath.3; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; Media Center PC 6.0) RSEBROWSER
附件: IP规则20130416(ip规则优先版).rar
附件: IP规则20130416(联网规则优先版).rar
BUG:
1、IP规则即使把“弹窗提示”的勾去掉了,但触发规则时还是会弹窗
2、联网规则智能信任模式有缺陷:(这里使用瑞星防火墙2011做示范,V16问题同时如此)
测试踏步GHOST远程控制后门程序时发现的问题:
瑞星的云可信居然信任踏步GHOST远程控制后门程序,不能仅仅验证程序数字签名!所以因为这个缺陷,使用IP规则优先才能有效拦截踏步GHOST远程控制后门程序
具体见http://bbs.kafan.cn/thread-1343818-1-1.html
3、询问是否允许程序联网的弹窗中“模块信息”的安全性中,总是“查询中”
4、弹窗会将其他程序窗口置后,影响用户正在进行的操作,2011版、2012最初版的弹窗都是不会影响用户的正常操作的
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; Trident/6.0; .NET4.0E; .NET4.0C; InfoPath.3; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; Media Center PC 6.0) RSEBROWSER
附件: IP规则20130416(ip规则优先版).rar
附件: IP规则20130416(联网规则优先版).rar