查看: 4229|回复: 22
收起左侧

[瑞星] 瑞星2011全功能安全软件个人推荐设置(First Update!!)

[复制链接]
星空下的吻
发表于 2011-4-2 10:42:29 | 显示全部楼层 |阅读模式
本帖最后由 星空下的吻 于 2011-4-8 21:39 编辑

  本帖旨在向广大瑞星爱好者分享一些个人的安全设置,主要就是系统内核加固,目的是让瑞星的主动防御能力更上一步,并且更加智能化.
   再次强调一下,该设置比较智能,除了木马防御,任何触发系统内核加固的行为都将在后台自动阻止,可以通过查看日志来了解;

   适合人群:使用电脑的环境已经比较稳定,不会去频繁更改各种设置或安装各种软件;

   不适合人群:软件尝鲜控或者喜欢弹窗的朋友


   下面就上设置图::















PS:本帖还有个目的,就是不定时会更新对论坛样本的测试数据,关闭文件监控纯粹测试主防.测试中如果出现突破样本,会及时分析更改规则.个人测试过程中有无法拦截的也请PM我,我试图更改规则解决,不能解决就上报官方吧......大家有意见和建议尽管提出;希望大家支持!!!


星空下的吻
 楼主| 发表于 2011-4-2 11:28:33 | 显示全部楼层
本帖最后由 星空下的吻 于 2011-4-8 21:48 编辑

4.2样本部分anti,  3,38,39,40,42号样本均未拦截,系统呈假死状态,行为一致;所有样本测试完毕使用xuetr检查未发现异常
观察近几天的样本发现大量写服务被绕过的问题,于是决定进一步加强系统加固,建议拒绝添加服务
册表访问中的服务选项,打勾并选择拒绝


另外添加阻止关闭系统安全通知的注册表访问规则




ahhh
发表于 2011-4-2 12:00:31 | 显示全部楼层
瑞星有卡巴的程序控制功能就更好了
fzq198776
发表于 2011-4-2 12:16:20 | 显示全部楼层
星空下的吻 发表于 2011-4-2 10:42
本帖旨在向广大瑞星爱好者分享一些个人的安全设置,主要就是系统内核加固,目的是让瑞星的主动防御能力更上 ...

发一个 可以突破瑞星主防 盗QQ号德木马:
http://bbs.kafan.cn/thread-948762-1-1.html

样本分析:
该样本运行后会遍历qq进程,若存在则强行关闭进程,接着遍历查找qq窗口,找到则在qq登录窗口上伪造账号密码输入框来获取账号密码信息,并没有添加启动项和建立键盘鼠标钩子等。相当的猥琐。微点主防也不拦截,360卫士的主防 在联网时可完美拦截此程序的行为
masxj
发表于 2011-4-2 12:27:01 | 显示全部楼层
系统底层访问怎么自定义或添加规则?
星空下的吻
 楼主| 发表于 2011-4-2 12:32:34 | 显示全部楼层
回复 5楼 masxj 的帖子

不可以
星空下的吻
 楼主| 发表于 2011-4-2 12:33:32 | 显示全部楼层
回复 4楼 fzq198776 的帖子

无QQ的话毫无动作,看来只能以身试法
星空下的吻
 楼主| 发表于 2011-4-2 12:36:38 | 显示全部楼层
回复 4楼 fzq198776 的帖子

测试后发现联网模块可以成功拦截发送盗号信息的动作
masxj
发表于 2011-4-2 12:48:28 | 显示全部楼层
回复 6楼 星空下的吻 的帖子

谢谢了!
猴纸
发表于 2011-4-2 13:08:17 | 显示全部楼层
支持一下,期待评测
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 01:35 , Processed in 0.141581 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表