瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件V16+ » V16+新引擎测试专区 » 【dong0022 V16+活动第二弹 核心建议篇】入口防御
dong0022 - 2013-11-26 14:35:00

入口防御

首先防御分为前、中、后三段,所谓前端防御就是封堵病毒可能入侵的入口,如下载文件、网页挂


马、搜索保护等等;中段防御指扫描(静态特征码、启发、人工智能等),最后是主动防御


(hips、行为主防等)2011版开始发现瑞星对前段防御做的不太好,主要体现在下载保护做的不到


位。到瑞星2012将云应用在扫描上,但在下载文件或程序后依然存在较大真空段!需要手动调用杀


软进行扫描。

所谓入口点防御(金山叫边界防御)、国外叫boundary security,就是将病毒可能进入计算机前


的所有入口点进行检测和排查,而这其中最重要的就是下载文件后的校验工作,也正是瑞星现在最


缺少的一项入口点检查。

其实下载保护没有特别高深的技术一般就是MD5值比对,很多朋友会说加个壳或用MD5修改工具改一


下就能过,但我要说的是有总是强过没有!而且只要云端响应够快,下载保护能够直接拦截下载后


30%左右的威胁。


国内两家云应用的大厂,360和金山都将入口点防御加入了防御体系,而瑞星其他几项功能如U盘防


护、聊天防护等也有,但绝大多数分配到防火墙中,杀毒和防火墙各司其职无法起到对病毒和木马


有效的联动拦截效果!所以建议将U盘防护、即时通信防护、ARP防护、网页防护还有最重要的下载


保护功能整合加入到V16+杀毒中作为入口点防御,而不是在防火墙中做一个无作用的鸡肋功能!

360云主防3.6:


 附件: 您所在的用户组无法下载或查看附件

金山毒霸2012的边界防御:


 附件: 您所在的用户组无法下载或查看附件

不管是否是噱头,入口点防御确实在实际应用中起到了前段防御应有的作用,尤其是下载保护尤为


重要!也是目前瑞星极其欠缺的一环前端防御!


 附件: 您所在的用户组无法下载或查看附件

发现病毒时第一时间截获,比下载后调用扫描和运行程序让主防拦截都迅速:


 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件

dong0022 - 2013-11-26 16:12:00
核心建议望收集反馈:kaka1:
1
查看完整版本: 【dong0022 V16+活动第二弹 核心建议篇】入口防御