瑞星2011全功能安全软件个人推荐设置(First Update!!)

星空下的吻

  本帖旨在向广大瑞星爱好者分享一些个人的安全设置,主要就是系统内核加固,目的是让瑞星的主动防御能力更上一步,并且更加智能化.
   再次强调一下,该设置比较智能,除了木马防御,任何触发系统内核加固的行为都将在后台自动阻止,可以通过查看日志来了解;

   适合人群:使用电脑的环境已经比较稳定,不会去频繁更改各种设置或安装各种软件;

   不适合人群:软件尝鲜控或者喜欢弹窗的朋友


   下面就上设置图::















PS:本帖还有个目的,就是不定时会更新对论坛样本的测试数据,关闭文件监控纯粹测试主防.测试中如果出现突破样本,会及时分析更改规则.个人测试过程中有无法拦截的也请PM我,我试图更改规则解决,不能解决就上报官方吧......大家有意见和建议尽管提出;希望大家支持!!!

星空下的吻

4.2样本部分anti,  3,38,39,40,42号样本均未拦截,系统呈假死状态,行为一致;所有样本测试完毕使用xuetr检查未发现异常
观察近几天的样本发现大量写服务被绕过的问题,于是决定进一步加强系统加固,建议拒绝添加服务
注册表访问中的服务选项,打勾并选择拒绝


另外添加阻止关闭系统安全通知的注册表访问规则

ahhh

瑞星有卡巴的程序控制功能就更好了

fzq198776

星空下的吻 发表于 2011-4-2 10:42
本帖旨在向广大瑞星爱好者分享一些个人的安全设置,主要就是系统内核加固,目的是让瑞星的主动防御能力更上 ...

发一个 可以突破瑞星主防 盗QQ号德木马：
http://bbs.kafan.cn/thread-948762-1-1.html

样本分析：
该样本运行后会遍历qq进程，若存在则强行关闭进程，接着遍历查找qq窗口，找到则在qq登录窗口上伪造账号密码输入框来获取账号密码信息，并没有添加启动项和建立键盘鼠标钩子等。相当的猥琐。微点主防也不拦截，360卫士的主防 在联网时可完美拦截此程序的行为

masxj

系统底层访问怎么自定义或添加规则？

星空下的吻

回复 5楼 masxj 的帖子

不可以

星空下的吻

回复 4楼 fzq198776 的帖子

无QQ的话毫无动作,看来只能以身试法

星空下的吻

回复 4楼 fzq198776 的帖子

测试后发现联网模块可以成功拦截发送盗号信息的动作

masxj

回复 6楼 星空下的吻 的帖子

谢谢了！

猴纸

支持一下，期待评测