|
现在的安全软件越来越“智能化”。各种主防,包括机器分析、行为分析、大数据分析、、、各种琳琅满目的功能应接不暇。即便这些超前的功能越来越厉害,但最基础的“特征码识别”还是得以了延续,有的做了特征码库的精简,有的做了特征码的通配。
总之,特征码识别依然是最原始,最有效的手段之一。
那么,现在的安全软件既然这么厉害了是不是就能无敌了呢?显然,想无敌还差得太远。无论你的特征库有多大、多广,无论你的主防多牛逼,在牛逼的新病毒面前都是不值一提的(不接受反驳)。
既然这样,如果安全软件具备“自定义规则”,让人工来干预呢?看到这里,肯定很多高手又要开始各种喷了。什么大多使用者都是小白,安全软件服务的都是大众,没人愿意去折腾。。。。。其实,这种喷无非只是给自己心中“理想化”的安全软件找个借口而已,他们自己也清楚安全软件没可能那么理想。
我也是小白,但是叫我学习掌握一点“最基础的”自定义规则还是易如反掌的,无需折腾,不浪费时间,只需要按照安全软件的帮助说明即可完成。
下面我举个例子来说明你的装备为什么需要“自定义规则”?
现在是大数据时代,你的数据是“无价”的。那么保护你的数据就尤其重要了,以现在流行的勒索病毒为例,这厮就是专为破坏数据而生的。有了自定规则功能,只想将这些重要的数据额外的保护起来即可。
将重要的数据用规则保护起来以后,无论你平时安装个小软件,还是浏览H网,还是其他XXX,都不用担心你的数据被破坏了。当然,你非得说安软本身漏洞或被病毒破坏了导致规则失效?那这是后话另当别论。
看看,只需要自己手动做那么一点点事情就能将数据安全得以很大的提升,何乐不为!
上面这张图,是我实机测试勒索病毒时记录的日志。
测试时关闭了“按访问扫描”即实时监控;打开了“自适应防护”即行为分析;打开了“访问保护”即自定义规则。 截图中所记录的日志(大几千条拦截)全部是我制定的“自定义规则”给拦截的(仅2条规则而已)。看看病毒破坏的那些文件,可想而知如果没有规则给拦截,我的数据将“全军覆没”/。
当然举一反三,你也可以用来保护系统重要文件不被破坏。
PS:这软件的行为分析,如果是联网状态可完美拦截,而断网就跪了。可想安全软件太依赖网络的话也是坑爹。
我所用过的,国产安软有自定义功能的推荐“火绒全功能安全软件”;国外的有迈克菲企业版,强烈推荐ENS10.x系列。
仅以此贴 ,致敬依然保留自定义规则的功能的安全软件。这一最基本、最原始的功能是“数据保护”的最后一道屏障。
| 
发表于 2019-2-17 09:52:28
楼主