系统加固大家觉得在哪些情况（或场景）下会用到这个功能？（授官方委托）

显示全部楼层 · 发表于 2011-11-2 15:34:56

加载驱动，注册表修改，系统时间修改，摄像头的保护等都需要，千万不通丢啊。

显示全部楼层 · 发表于 2011-11-2 15:38:19

瑞星的那个弹窗右下角体积小
不好点
不人性化建议一些比较常见的弹窗经常点的放到屏幕中心

显示全部楼层 · 发表于 2011-11-2 15:50:28

启动项、IE首页之类。

显示全部楼层 · 发表于 2011-11-2 16:53:07

newcenturysun 发表于 2011-11-2 15:30
基本病毒利用到的启动项在木马防御中都有桌面上放广告在木马防御里面也有

这些改进的时候，我也在测试，可以后来发现有些样本依然成功创建了图标，木马行为防御回滚的时候也没有回滚。。。。不知道现在如何了

显示全部楼层 · 发表于 2011-11-2 16:54:49

还是需要的吧默认不开启好了偶们需要自己开启

显示全部楼层 · 发表于 2011-11-2 17:20:54

heaven888 发表于 2011-11-2 16:53
这些改进的时候，我也在测试，可以后来发现有些样本依然成功创建了图标，木马行为防御回滚的时候也没有回 ...

那估计得具体问题具体分析了这类样本用的招数很多不断变化可能后来又采用了其他一些招数吧

显示全部楼层 · 发表于 2011-11-2 17:35:34

本人基本不用，不过我建议
1.系统加固组件化
2.需要完善规则
3.时时更新规则

显示全部楼层 · 发表于 2011-11-2 17:52:45

自定义规则（类似卡巴的程序控制，更类似HIPS吧）

因为有些流氓小程序在桌面下载快捷方式

现在的不能一键阻止，重启电脑后，还是要再弹窗提示
可以默认不开启。对于折腾的人来说，很重要。。。。
假如把规则整合进木马防御，然后自定义规则也行滴

显示全部楼层 · 发表于 2011-11-2 18:18:27

加驱，改主页，加启动项，摄像头（录音器）保护，文件读写控制……

显示全部楼层 · 发表于 2011-11-2 18:35:36

还是防加驱比较重要，绝大部分不代表都能拦截，万一有个加载成功的把监控都弄挂了就完蛋了，有云的话误报不会严重

[瑞星] 系统加固大家觉得在哪些情况（或场景）下会用到这个功能？（授官方委托）