创e下载,下载绿色!(www.7edown.com)
本文由菜鸟小狮子创作,仅供参考
瑞星09简介
今年,瑞星推出了全功能安全软件2009(RIS)这款软件是基于“云安全”策略和“智能主动防御”技术开发的新一代互联网安全产品,将杀毒软件与防火墙的无缝集成、整体联动,极大降低电脑资源占用,集“拦截、防御、查杀、保护”四重防护功能于一身。
同时以前的老版本瑞星可以升级到2009杀毒软件(rav)、2009防火墙(rfw)。在功能上ris=rav+rfw,在资源占用上ris比rav+rfw少一半左右。今年的09版杀毒软件做了很大的改进,最大的特点就是云安全计划了,其次杀毒软件还做了很多功能上的调整,比如木马行为防御,木马入侵拦截等等
这些功能都突出了“防御”,防病毒于电脑之外(主要依托于:木马入侵拦截(U盘拦截)木马入侵拦截)!再有就是对已有功能进行了优化、细化!
那什么是云安全?
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现
它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星用户)对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决
分发到每一个客户端。
什么是瑞星的云安全?
“瑞星云安全”系统已经拥有超过1亿的活跃用户,这些用户所遇到的安全问题都会实时传送到服务器上,从而成为“云安全”系统的探测节点。瑞星服务器通过分析、处理这些用户传来的信息,可以主动的感知探测互联网上盗号木马、病毒等来源,通过自动收集器直接对病毒来源进行下载分析,从而做到在用户感染病毒前,提前感知、分析、处理最新的病毒样本,预见并帮助用户防范新木马、病毒等,从而降低木马侵袭的风险。
瑞星云安全的运行模式:
“瑞星的服务器会不断扫描互联网上的网站,发现某个网页被侵入后,会自动提取其中包含的木马样本,然后服务器会对病毒体进行分析,从中提取出这个木马的网络升级地址(网络木马的散播源头)
这个地址会被加入防火墙和卡卡的黑名单中,从而彻底截断该病毒的升级途径。而且,由于黑客散播的木马通常使用同一服务器,因此,只要屏蔽一台服务器,就可以截断成千上万个木马的传播和升级。”只要在安装瑞星杀毒软件、防火墙,卡卡时启用云安全计划,输入自己的邮箱就可以了。
和08版瑞星相比除了增加云安全计划外,瑞星2009版在其他功能方面也做了调整:
杀毒方面:将查毒和杀毒进行了分离。这样大大的提升了查毒的速度,查毒后,瑞星会在后台进行杀毒处理,并有气泡提示处理结果。
防御方面:增加了木马行为防御、木为入侵拦截
工具方面:增加了liunx引导杀毒盘制作工具和病毒库U盘备份工具。
账户保险柜功能:08版的保险柜是和主动防御一体的,不可单独安装卸载;09版瑞星,把保险柜功能独立了出来,此功能可以单独卸载或安装
实质上ris=rav+rfw
界面也大同小异
因此本文同样适用于ris、rav、rfw的设置
下文以rav和rfw为例,结合08年病毒流行趋势,介绍一下个人的推荐设置
原则:较为严密的防护,较低的资源占用,较少的弹出窗口
杀毒软件(rav)部分
一.查杀设置:一般默认即可(毕竟用outlook人很少,用的自己把使用outlook嵌入式杀毒加上即可)
(一)查杀设置
1.手工杀毒
(1)处理方式:
INCLUDEPICTURE "http://bbs.ikaka.com/images/attachicons/attachimg.gif" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479201" \t "_blank" QQ截图未命名1.jpg (17.62 K)
2009-1-14 11:23:35
注:1.病毒本身就是一段恶意代码
删除染毒文件是删除含有病毒代码的文件
清除病毒是清除文件中的病毒代码
对于病毒本体,就会删除文件(文件本身是一段恶意代码)
对于被感染型病毒感染的正常文件,如可以修复,就是清除病毒;如不可以修复,就是删除删除染毒文件.
2.其中
“忽略异常文件”将不再查杀导致引擎出现异常的文件。(
:某次杀毒过程中停留在某一个文件查杀不过去,则第二次再次杀毒时,瑞星将跳过该文件的查杀以确保任务的正常完成。)
规则默认启用的“使用智能提速”将不再查杀已经确定为无毒的文件,加快查杀速度。
(2)查杀文件类型
具体问题,具体分析,依需要而定。
(3)频率的个人建议:
a.每天杀一次:
范围
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479202" \t "_blank" QQ截图未命名2.jpg (2.86 K)
2009-1-14 11:23:35
查杀类型:
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479203" \t "_blank" QQ截图未命名3.jpg (11.33 K)
2009-1-14 11:23:35
b.每周杀一次
范围:
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479204" \t "_blank" QQ截图未命名4.jpg (11.56 K)
2009-1-14 11:23:35
查杀类型:
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479205" \t "_blank" QQ截图未命名3.jpg (11.33 K)
2009-1-14 11:23:35
C.每月杀一次
范围:
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479206" \t "_blank" QQ截图未命名4.jpg (11.56 K)
2009-1-14 11:23:35
查杀类型:
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479207" \t "_blank" QQ截图未命名5.jpg (11.68 K)
2009-1-14 11:23:35
注:为了保险起见,全部文件来杀一次
毕竟txt等非可执行文件也可以是病毒的主体或备份
2.空闲时段杀毒
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479213" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479213" \t "_blank" QQ截图未命名6.jpg (28.80 K)
2009-1-14 11:30:21
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479214" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479214" \t "_blank" QQ截图未命名7.jpg (11.50 K)
2009-1-14 11:30:21
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479215" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479215" \t "_blank" QQ截图未命名8.jpg (14.51 K)
2009-1-14 11:30:21
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479216" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479216" \t "_blank" QQ截图未命名9.jpg (10.26 K)
2009-1-14 11:30:21
怎么去空闲时段杀毒呢?
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479217" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479217" \t "_blank" QQ截图未命名10.jpg (18.72 K)
2009-1-14 11:30:21
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479218" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479218" \t "_blank" QQ截图未命名11.jpg (21.92 K)
2009-1-14 11:30:21
3.开机查杀:
默认的(所有的服务和驱动)即可
4.office/IE
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479220" \t "_blank" QQ截图未命名12.jpg (8.72 K)
2009-1-14 11:39:44
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479221" \t "_blank" QQ截图未命名13.jpg (12.25 K)
2009-1-14 11:39:44
5.outlook
建议使用默认设置
6.其他嵌入式杀毒
建议使用默认设置
注:
“清除病毒失败时选择”:删除文件,可以减少手工操作,但是选择为“询问我”,会减少潜在的损失。建议:对于系统了解的建议选择为询问我,不了解的选为删除文件.
二.监控设置
(就是传统监控:广义的主动防御的第二层,资源访问扫描)
1.文件监控
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479229" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479229" \t "_blank" QQ截图未命名1.jpg (22.30 K)
2009-1-14 11:50:27
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479230" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479230" \t "_blank" QQ截图未命名2.jpg (8.10 K)
2009-1-14 11:50:27
2.邮件监控
建议按照默认设置
注意:
1.邮件监控是针对邮件客户端
如不使用邮件客户端,可以去掉邮件监控,节省系统资源
方法:
开始-所有程序-瑞星杀毒软件-添加删除组件
去掉邮件监控前√
2.有时会发现邮件监控没有正常监控,首先确认是否是端口设置问题,如果是因端口特殊,可以点击“添加”按钮。
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479231" \t "_blank" QQ截图未命名3.jpg (11.80 K)
2009-1-14 11:50:27
3.网页监控呢?
在智能主动防御里
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479232" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479232" \t "_blank" QQ截图未命名4.jpg (9.49 K)
2009-1-14 11:51:57
而且功能更为强大
注:
1.“清除病毒失败时选择”:删除文件,可以减少手工操作,但是选择为“询问我”,会减少潜在的损失
2.邮件监控:在邮件监控的默认级别规则设置中,压缩文件默认是不检查的,可以勾选“压缩文件”规则来实现对压缩文件的监控。
三.防御设置
1.系统加固(实为广义的主动防御第一层:hips,即资源访问控制)
如电脑不是古董级,强烈建议开为高级别
如电脑不行建议:选择中级别并确/应用后选择自定义级别做以下修改:
(1)系统监控
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479238" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479238" \t "_blank" QQ截图未命名5.jpg (14.06 K)
2009-1-14 12:52:15
封死驱动级侵害系统的途径(08年病毒普遍进入驱动级,通过加载恶意驱动,还原ssdt(系统服务描述符
),使杀毒软件主动防御失效)
(2)注册表监控
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479239" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479239" \t "_blank" QQ截图未命名6.jpg (5.75 K)
2009-1-14 12:52:15
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479240" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479240" \t "_blank" QQ截图未命名7.jpg (14.58 K)
2009-1-14 12:52:15
(3)关键进程保护
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479241" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479241" \t "_blank" QQ截图未命名8.jpg (9.83 K)
2009-1-14 12:52:15
(4)系统文件保护
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479242" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479242" \t "_blank" QQ截图未命名9.jpg (5.95 K)
2009-1-14 12:52:15
2.应用程序控制(略)
3.木马行为防御(实为广义的主动防御第三层:行为判断与拦截)
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479243" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479243" \t "_blank" QQ截图未命名10.jpg (15.69 K)
2009-1-14 12:52:15
4.木马入侵拦截(U盘拦截)
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479244" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479244" \t "_blank" QQ截图未命名11.jpg (20.44 K)
2009-1-14 12:52:15
如按照图设置,可以防死U盘病毒运行
目前U盘病毒两大类:autorun病毒,文件夹图标病毒
按照图设置,可以彻底病毒通过U盘传播的途径,,同时也避免由于误操作带来的毁灭性的后果
5.木马入侵拦截(网站拦截)
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479303" \* MERGEFORMATINET
木马入侵拦截(网站拦截)基于网页木马行为分析的技术,检测网页中的恶意程序和恶意代码,可以有效的拦截网页恶意脚本或病毒,阻止病毒通过网页或挂马网站进行传播。同时,用户可以根据自己需求,设置独特的行为检测范围,使网页木马防御可以最大限度的保护系统。
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479303" \t "_blank" QQ截图未命名12.jpg (18.41 K)
2009-1-14 13:46:02
新版的”网页监控“采用了行为判断,意味着:不用时时刻刻升级也能拦截网络上的恶意脚本,堵死了病毒通过互联网入侵计算机的途径
6.自我保护(略)
7.自定义白名单
注意:这个不是监控白名单
是防御的白名单
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479304" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479304" \t "_blank" QQ截图未命名13.jpg (2.48 K)
2009-1-14 13:46:02
注:这个个人认为可以加上,但有一定风险,是否加请自己抉择
添加主动防御白名单,一定要慎之又慎!
四.升级设置
强烈建议采用即时升级
1.网络设置
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479333" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479333" \t "_blank" QQ截图未命名1.jpg (13.77 K)
2009-1-14 14:57:28
2.用户ID设置(略)
五.其他设置
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479334" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479334" \t "_blank" QQ截图未命名.jpg (18.26 K)
2009-1-14 14:57:28
1.瑞星密码
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479335" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479335" \t "_blank" QQ截图未命名2.jpg (18.69 K)
2009-1-14 14:57:28
没商量,必须全选,免的病毒靠模拟按键禁用监控,卸载杀毒软件(注:历史上有过针对瑞星的自动卸载瑞星病毒(貌似是去年上半年),金山出过比金山自卸载卸载的还干净的病毒。。。。。。。。。。)
2.云安全
建议参与
我为人人,人人为我
防火墙(rfw)部分
我只说明个人应该注意的,其他默认设置即可
一.选项
1.高级
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479367" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479367" \t "_blank" QQ截图未命名4.jpg (9.01 K)
2009-1-14 16:49:03
2.云安全
强烈建议参加
3.瑞星密码
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479368" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479368" \t "_blank" QQ截图未命名5.jpg (16.43 K)
2009-1-14 16:49:03
没商量,全选,防病毒靠模拟按键链接网络
二.升级设置:即时升级
三.规则设置
注意:白名单不等于可信区
可信区设置用于局域网!!
四.恶意网站拦截
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479369" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479369" \t "_blank" QQ截图未命名6.jpg (31.93 K)
2009-1-14 16:49:03
五.ARP防御欺骗
注意:ARP欺骗只可能存在于局域网!
非局域网勿用!!!
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479370" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479370" \t "_blank" QQ截图未命名7.jpg (30.50 K)
2009-1-14 16:49:03
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479371" \* MERGEFORMATINET
HYPERLINK "http://bbs.ikaka.com/attachment.aspx?attachmentid=479371" \t "_blank" QQ截图未命名8.jpg (45.52 K)
2009-1-14 16:49:03
手工添加网关IP,mac可以杜绝局域网中毒主机攻击影响本机
六.网络攻击拦截
强烈要求开启
网络估计基于数据包判断,避免了不得不实时升级特征库的弊端,可以防御当今主流的网络攻击(包括一些网马,网马会报为大规模暴发性网马群)
七.出站攻击防御
建议关闭
八.访问控制设置
INCLUDEPICTURE "http://bbs.ikaka.com/attachment.aspx?attachmentid=479373" \* MERGEFORMATINET
创e下载,下载绿色!(www.7edown.com)