对主动防御的建议

1、关于主动防御,我建议文件监控和木马防御联动。如果文件监控发现某一个进程释放病毒文件或发现某一进程是病毒,木马防御可以直接报未知木马。

2、关于瑞星防火墙。现在瑞星已经有了云查杀引擎,那么瑞星防火墙的联网程序控制功能一旦发现系统中有未知程序需要联网,那么直接调用瑞星云查杀,返回安全或未知则验证数字签名,然后提示用户如何操作,如果返回危险则可以直接显示危险的弹窗,提示用户拒绝,如果文件位于云安全白名单中且“启用瑞星信任模式智能识别”的勾被用户勾选,直接放行然后弹窗程序被放行以告知用户,如果没有勾选提示安全,询问用户下一步操作即可。

用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 UBrowser/1.0.739.0 Safari/537.36
最后编辑立刻回答 最后编辑于 2014-07-05 23:10:04