论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2227阅读
  • 0回复

[安全相关]【分享】谈谈我对瑞星2009防挂马功能的一些经验 [复制链接]

上一主题 下一主题
离线leiyunlong
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-11-05 15:22:45
【分享】谈谈我对瑞星2009防挂马功能的一些经验

瑞星2009全功能版本测试也已经有段时间了,我想也已经有很多人在使用了,全功能版本携手云安全每天都能发现12万的病毒和木马我想大家也都通过新闻知道了,面对着这么多病毒,很多人都是选择安装杀毒软件保护自己电脑,但是好多人只是安装上了杀毒软件,并没有仔细设置,最近有好多朋友问我应该怎么设置,每次有人问我就要解释一便我觉的很麻烦,所有就写了这么篇简单教程,一是帮朋友解决问题,二就是想让还不知道自己该怎么拦截木马入侵的朋友一些意见。
一、木马入侵拦截的推举设置
对于自己是否会中木马,是否会遭到木马入侵这个问题,一般用户都很难发现的。因此在此版本杀毒软件中的木马入侵拦截,就较智能的为用户分担了这方面的忧虑。
首先大家右键点卡瑞星右下角的雨伞,找到防护设置,
大家可以看到,我这里的设置为中等保护,其实对于大多数普通用户来说,默认的中级设置已经完全够用,至于怕不安全想自己设置朋友,又不太懂的用户,可以看我下面就几个重点进行的简单介绍。



下面进入正题,自定义里面分系统监控、注册表监控、关键进程保护、系统文件保护四个选项,我们一个一个来介绍。首先是系统监控里面的几个系统动作的监控,提醒大家尤其是注意加载驱动和对摄像头的关注程度,这两个地方要是不注意出了问题可是很严重的,而修改系统日期和时间以及关闭电脑方面看个人选择,这里就不特意强调,其他可一定要注意。



而对于注册表没什么好说的,建议全部选择,注册表对于系统来说可是相当重要的。



对于关键进程里面,默认设置里面对于其他应用程序是没有选择的,这里最好勾选上,该功能可有效的防止病毒通过IE启动某些进程,实在不明白为什么默认设置里面没有它!



对于系统文件的保护一一解释起来就相当麻烦,如果想详细了解的话,可以看下面的提示信息,我就不一一解释了,实在看不懂的按照我图上的设置来就行了!



二、木马行为入侵拦截与防御设置

对于木马行为的防御大家也可以看到,瑞星在这里面也按照敏感度分为了3级,而对于病毒的处理方式仅有2种【提示我处理】和【仅报告】两种方式,对于新手来说最好按照我图上的方法进行设置,不然会存在安全隐患。



这两个功能是瑞星2009特意强调的主要功能,简单来说U盘拦截就是阻止U盘、光盘、网络映射盘的病毒自动运行;而网站拦截就是对网页病毒和危险脚本的入侵拦截。如果不明白可以看我的图作设置。





为了避免通过移动设备而内部中毒的潜在危险,建议新手按照我图上的设置进行设置,监控范围的全面设置和发现程序时的直接拒绝能很大程度上的避免木马入侵的可能。
通过上面的设置到底肯定会有人问这样设置到底有什么用,“木马入侵拦截”这一技术在2009版瑞星杀毒软件中的表现如何呢?下面就是我设置完后对个别挂马网站的作的测试,如图所示,请大家自己看吧。





[img]http://www.jcjy.net/home/931007/1104/11.jpg[/img]


瑞星全功能版本的优化设置项有很多,除以上介绍的木马拦截外,还有更多的还是要大家根据自己的实际情况来定制。至于瑞星的其他功能不在此帖讨论范围,大家可以安装后自己去试试,总体来说,瑞星的2009全功能版本对于挂马网站的拦截个人感觉还算不错的

文章相关: http://bbs.googlehk.cn
软件下载咨询 sdbeta@qq.com