瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件V16+ » V16+新引擎测试专区 » 主动防御建议
立刻回答 - 2013-11-27 23:28:00
木马防御用“木马”这个词语未免过于片面,建议改成“未知威胁拦截”

另外,不要光注重查杀,每隔一段时间应该将一段时期的活跃病毒提取行为特征添加到行为分析库中,提高木马防御的拦截率,还要加强对锁屏病毒的防御,现在随便一个瑞星不查杀的锁屏样本就把瑞星木马防御过了,现在的木马防御相比较2011而言相差很大!

最后一点,建议内核加固添加一个模板“自定义”,该模板允许用户自行定义瑞星提供的加固拦截点,这样可以适应一些高级用户。在“自定义”模板中建议提供“子进程启动”的监控项目。还有,用户自定义规则中除了文件类(FD)、注册表类安全规则(RD),还应添加针对某一文件的“系统底层类安全规则(AD)”,对指定程序的系统底层操作进行限制。

用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
瑞星工程师12 - 2013-11-28 9:30:00
建议已收集。感谢您对瑞星产品的支持!
1
查看完整版本: 主动防御建议