瑞星2009规则设置

创e下载,下载绿色!(www.7edown.com) 本文由菜鸟小狮子创作，仅供参考 瑞星09简介 今年，瑞星推出了全功能安全软件2009（RIS）这款软件是基于“云安全”策略和“智能主动防御”技术开发的新一代互联网安全产品，将杀毒软件与防火墙的无缝集成、整体联动，极大降低电脑资源占用，集“拦截、防御、查杀、保护”四重防护功能于一身。 同时以前的老版本瑞星可以升级到2009杀毒软件(rav)、2009防火墙(rfw)。在功能上ris=rav+rfw，在资源占用上ris比rav+rfw少一半左右。今年的09版杀毒软件做了很大的改进,最大的特点就是云安全了,其次杀毒软件还做了很多功能上的调整，比如木马行为防御，木马入侵拦截等等 这些功能都突出了“防御”，防病毒于电脑之外（主要依托于：木马入侵拦截（U盘拦截）木马入侵拦截）！再有就是对已有功能进行了优化、细化！ 那什么是云安全？ “云安全（Cloud Security）”计划是网络时代信息安全的最新体现 它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端（瑞星用户）对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决分发到每一个客户端。 什么是瑞星的云安全？ “瑞星云安全”系统已经拥有超过1亿的活跃用户，这些用户所遇到的安全问题都会实时传送到服务器上，从而成为“云安全”系统的探测节点。瑞星服务器通过分析、处理这些用户传来的信息，可以主动的感知探测互联网上盗号木马、病毒等来源，通过自动收集器直接对病毒来源进行下载分析，从而做到在用户感染病毒前，提前感知、分析、处理最新的病毒样本，预见并帮助用户防范新木马、病毒等，从而降低木马侵袭的风险。 瑞星云安全的运行模式： “瑞星的服务器会不断扫描互联网上的网站，发现某个网页被侵入后，会自动提取其中包含的木马样本，然后服务器会对病毒体进行分析，从中提取出这个木马的网络升级地址（网络木马的散播源头） 这个地址会被加入防火墙和卡卡的黑名单中，从而彻底截断该病毒的升级途径。而且，由于黑客散播的木马通常使用同一服务器，因此，只要屏蔽一台服务器，就可以截断成千上万个木马的传播和升级。”只要在安装瑞星杀毒软件、防火墙，卡卡时启用云安全计划，输入自己的邮箱就可以了。 和08版瑞星相比除了增加云安全计划外，瑞星2009版在其他功能方面也做了调整： 杀毒方面：将查毒和杀毒进行了分离。这样大大的提升了查毒的速度，查毒后，瑞星会在后台进行杀毒处理，并有气泡提示处理结果。 防御方面：增加了木马行为防御、木为入侵拦截 工具方面：增加了liunx引导杀毒盘制作工具和病毒库U盘备份工具。 账户保险柜功能：08版的保险柜是和主动防御一体的，不可单独安装卸载；09版瑞星，把保险柜功能独立了出来，此功能可以单独卸载或安装 实质上ris=rav+rfw 界面也大同小异 因此本文同样适用于ris、rav、rfw的设置 下文以rav和rfw为例，结合08年病毒流行趋势，介绍一下个人的推荐设置 原则：较为严密的防护，较低的资源占用，较少的弹出窗口 杀毒软件（rav)部分 一.查杀设置：一般默认即可（毕竟用outlook人很少，用的自己把使用outlook嵌入式杀毒加上即可） （一）查杀设置 1.手工杀毒 （1）处理方式： INCLUDEPICTURE "http://bbs.ikaka.com/images/attachicons/attachimg.gif" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479201" \t "_blank" QQ截图未命名1.jpg (17.62 K) 2009-1-14 11:23:35 注：1.病毒本身就是一段恶意代码 删除染毒文件是删除含有病毒代码的文件 清除病毒是清除文件中的病毒代码 对于病毒本体，就会删除文件（文件本身是一段恶意代码） 对于被感染型病毒感染的正常文件，如可以修复，就是清除病毒；如不可以修复，就是删除删除染毒文件. 2.其中规则“忽略异常文件”将不再查杀导致引擎出现异常的文件。（说明：某次杀毒过程中停留在某一个文件查杀不过去，则第二次再次杀毒时，瑞星将跳过该文件的查杀以确保任务的正常完成。） 规则默认启用的“使用智能提速”将不再查杀已经确定为无毒的文件，加快查杀速度。 （2）查杀文件类型 具体问题，具体分析，依需要而定。 （3）频率的个人建议： a.每天杀一次： 范围 HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479202" \t "_blank" QQ截图未命名2.jpg (2.86 K) 2009-1-14 11:23:35 查杀类型： HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479203" \t "_blank" QQ截图未命名3.jpg (11.33 K) 2009-1-14 11:23:35 b.每周杀一次 范围： HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479204" \t "_blank" QQ截图未命名4.jpg (11.56 K) 2009-1-14 11:23:35 查杀类型： HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479205" \t "_blank" QQ截图未命名3.jpg (11.33 K) 2009-1-14 11:23:35 C.每月杀一次 范围： HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479206" \t "_blank" QQ截图未命名4.jpg (11.56 K) 2009-1-14 11:23:35 查杀类型： HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479207" \t "_blank" QQ截图未命名5.jpg (11.68 K) 2009-1-14 11:23:35 注：为了保险起见，全部文件来杀一次 毕竟txt等非可执行文件也可以是病毒的主体或备份 2.空闲时段杀毒 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479213" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479213" \t "_blank" QQ截图未命名6.jpg (28.80 K) 2009-1-14 11:30:21 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479214" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479214" \t "_blank" QQ截图未命名7.jpg (11.50 K) 2009-1-14 11:30:21 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479215" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479215" \t "_blank" QQ截图未命名8.jpg (14.51 K) 2009-1-14 11:30:21 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479216" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479216" \t "_blank" QQ截图未命名9.jpg (10.26 K) 2009-1-14 11:30:21 怎么去空闲时段杀毒呢？ INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479217" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479217" \t "_blank" QQ截图未命名10.jpg (18.72 K) 2009-1-14 11:30:21 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479218" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479218" \t "_blank" QQ截图未命名11.jpg (21.92 K) 2009-1-14 11:30:21 3.开机查杀： 默认的（所有的服务和驱动）即可 4.office/IE HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479220" \t "_blank" QQ截图未命名12.jpg (8.72 K) 2009-1-14 11:39:44 HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479221" \t "_blank" QQ截图未命名13.jpg (12.25 K) 2009-1-14 11:39:44 5.outlook 建议使用默认设置 6.其他嵌入式杀毒 建议使用默认设置 注： “清除病毒失败时选择”：删除文件，可以减少手工操作，但是选择为“询问我”，会减少潜在的损失。建议：对于系统了解的建议选择为询问我，不了解的选为删除文件. 二.监控设置 （就是传统监控：广义的主动防御的第二层，资源访问扫描） 1.文件监控 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479229" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479229" \t "_blank" QQ截图未命名1.jpg (22.30 K) 2009-1-14 11:50:27 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479230" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479230" \t "_blank" QQ截图未命名2.jpg (8.10 K) 2009-1-14 11:50:27 2.邮件监控 建议按照默认设置 注意： 1.邮件监控是针对邮件客户端 如不使用邮件客户端，可以去掉邮件监控，节省系统资源 ： 开始-所有程序-瑞星杀毒软件-添加删除组件 去掉邮件监控前√ 2.有时会发现邮件监控没有正常监控，首先确认是否是端口设置问题，如果是因端口特殊，可以点击“添加”按钮。 HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479231" \t "_blank" QQ截图未命名3.jpg (11.80 K) 2009-1-14 11:50:27 3.网页监控呢？ 在智能主动防御里 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479232" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479232" \t "_blank" QQ截图未命名4.jpg (9.49 K) 2009-1-14 11:51:57 而且功能更为强大 注： 1.“清除病毒失败时选择”：删除文件，可以减少手工操作，但是选择为“询问我”，会减少潜在的损失 2.邮件监控：在邮件监控的默认级别规则设置中，压缩文件默认是不检查的，可以勾选“压缩文件”规则来实现对压缩文件的监控。 三.防御设置 1.系统加固（实为广义的主动防御第一层：hips，即资源访问控制） 如电脑不是古董级，强烈建议开为高级别 如电脑不行建议：选择中级别并确/应用后选择自定义级别做以下修改： （1）系统监控 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479238" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479238" \t "_blank" QQ截图未命名5.jpg (14.06 K) 2009-1-14 12:52:15 封死驱动级侵害系统的途径（08年病毒普遍进入驱动级，通过加载恶意驱动，还原ssdt（系统服务描述符），使杀毒软件主动防御失效） （2）注册表监控 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479239" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479239" \t "_blank" QQ截图未命名6.jpg (5.75 K) 2009-1-14 12:52:15 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479240" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479240" \t "_blank" QQ截图未命名7.jpg (14.58 K) 2009-1-14 12:52:15 （3）关键进程保护 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479241" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479241" \t "_blank" QQ截图未命名8.jpg (9.83 K) 2009-1-14 12:52:15 （4）系统文件保护 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479242" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479242" \t "_blank" QQ截图未命名9.jpg (5.95 K) 2009-1-14 12:52:15 2.应用程序控制（略） 3.木马行为防御（实为广义的主动防御第三层：行为判断与拦截） INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479243" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479243" \t "_blank" QQ截图未命名10.jpg (15.69 K) 2009-1-14 12:52:15 4.木马入侵拦截（U盘拦截） INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479244" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479244" \t "_blank" QQ截图未命名11.jpg (20.44 K) 2009-1-14 12:52:15 如按照图设置，可以防死U盘病毒运行 目前U盘病毒两大类：autorun病毒，文件夹图标病毒 按照图设置，可以彻底病毒通过U盘传播的途径，，同时也避免由于误操作带来的毁灭性的后果 5.木马入侵拦截（网站拦截） INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479303" \* MERGEFORMATINET 木马入侵拦截（网站拦截）基于网页木马行为分析的技术，网页中的恶意程序和恶意代码，可以有效的拦截网页恶意脚本或病毒，阻止病毒通过网页或挂马网站进行传播。同时，用户可以根据自己需求，设置独特的行为检测范围，使网页木马防御可以最大限度的保护系统。 HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479303" \t "_blank" QQ截图未命名12.jpg (18.41 K) 2009-1-14 13:46:02 新版的”网页监控“采用了行为判断，意味着：不用时时刻刻升级也能拦截网络上的恶意脚本，堵死了病毒通过互联网入侵计算机的途径 6.自我保护（略） 7.自定义白名单 注意：这个不是监控白名单 是防御的白名单 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479304" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479304" \t "_blank" QQ截图未命名13.jpg (2.48 K) 2009-1-14 13:46:02 注：这个个人认为可以加上，但有一定风险，是否加请自己抉择 添加主动防御白名单，一定要慎之又慎! 四.升级设置 强烈建议采用即时升级 1.网络设置 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479333" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479333" \t "_blank" QQ截图未命名1.jpg (13.77 K) 2009-1-14 14:57:28 2.用户ID设置（略） 五.其他设置 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479334" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479334" \t "_blank" QQ截图未命名.jpg (18.26 K) 2009-1-14 14:57:28 1.瑞星密码 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479335" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479335" \t "_blank" QQ截图未命名2.jpg (18.69 K) 2009-1-14 14:57:28 没商量，必须全选，免的病毒靠模拟按键禁用监控，卸载杀毒软件（注：历史上有过针对瑞星的自动卸载瑞星病毒（貌似是去年上半年），金山出过比金山自卸载卸载的还干净的病毒。。。。。。。。。。） 2.云安全 建议参与 我为人人，人人为我 防火墙（rfw）部分 我只说明个人应该注意的，其他默认设置即可 一.选项 1.高级 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479367" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479367" \t "_blank" QQ截图未命名4.jpg (9.01 K) 2009-1-14 16:49:03 2.云安全 强烈建议参加 3.瑞星密码 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479368" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479368" \t "_blank" QQ截图未命名5.jpg (16.43 K) 2009-1-14 16:49:03 没商量，全选，防病毒靠模拟按键链接网络 二.升级设置：即时升级 三.规则设置 注意：白名单不等于可信区 可信区设置用于局域网！！ 四.恶意网站拦截 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479369" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479369" \t "_blank" QQ截图未命名6.jpg (31.93 K) 2009-1-14 16:49:03 五.ARP防御欺骗 注意：ARP欺骗只可能存在于局域网！ 非局域网勿用！！！ INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479370" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479370" \t "_blank" QQ截图未命名7.jpg (30.50 K) 2009-1-14 16:49:03 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479371" \* MERGEFORMATINET HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479371" \t "_blank" QQ截图未命名8.jpg (45.52 K) 2009-1-14 16:49:03 手工添加网关IP，mac可以杜绝局域网中毒主机攻击影响本机 六.网络攻击拦截 强烈要求开启 网络估计基于数据包判断，避免了不得不实时升级特征库的弊端，可以防御当今主流的网络攻击（包括一些网马，网马会报为大规模暴发性网马群） 七.出站攻击防御 建议关闭 八.访问控制设置 INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479373" \* MERGEFORMATINET 创e下载,下载绿色!(www.7edown.com)