欢迎光临
我们一直在努力

借助瑞星杀毒的监控恶意行为 确保本地数据安全

建站超值云服务器,限时71元/月

  最近一段时间,以“兽兽门”视频诱惑用户下载或点击的“挂马”网站被频繁曝光,恶意网站对计算机的危害也被再度提及。但除通过防火墙对其进行屏蔽之外,面对很多病毒作者通过“非常”手段,绕过防护的木马程序,植入核心来完成“潜伏”,“第一道防线“被攻破的情况,为确保本地数据安全,在本地又是否打造“第二道防护”呢?……

  本文中,我们邀请了瑞星技术安全专家为大家介绍如何借助瑞星软件,根据恶意威胁的响应行为来对其进行拦截操作。

  监控恶意行为 监控核心组件

  当前通过互联网传播的很多木马文件,通常都会相应手段,来绕过反病毒产品设置的第一道防线,既”反挂马“拦截,从而绕过防护,实施对应攻击,所以,如同通过反病毒软件,铸造第二条安全防线?瑞星“系统加固”便是其中一法。

  此前传统的病毒检测方式,通常采用特征识别来进行判定,当发作状况和病毒库中此前添加的数据类似后,才会被反病毒软件判定为病毒威胁。但当前,一来病毒衍生速度惊人,二来变种频率过快。导致通过传统的,待分析师分析判定后,列入更新包再由用户更新的方法已经很难行通。特别是一些,和杀软抢“时间”,并在一定情况下,超过了反病毒产品的响应时间之后,通过植入系统,特别是在系统核心目录、核心注册表键值内写入响应数据、替换相应核心文件来造成破坏。

  对于试图替换核心组件的程序,瑞星2010会快速进行阻止

  对此,通过带有“恶意行为检测”功能的反病毒软件,则可有效确保,在相应文件出现可疑行为的情况下,能够对系统中的程序进行监控,用户可以根据行为检测报告发现可能包含恶意代码的应用程序。#p#副标题#e#

  如使用瑞星全功能安全软件2010版本的情况下,我们就可以看到,当某一破坏性程序,试图写入到系统核心文件目录时,防护功能便会自动启动,根据恶意行为情况来判定其威胁。

  另外,监控范围也是防范恶意威胁的关键一点,比如除对系统核心目录可以进行监控之外,对于包含驱动文件的存储目录、IE浏览器所在目录、启动目录、计划任务目录等是否可进行有效保护。对于包含组策略信息的脚本文件库,是否可以进行妥善加固等等。只有真正做到全面防护,才能给用户体贴保护。

  对此,很多防病毒软件,如瑞星全功能安全软件2010版本,在其深受好评的“系统加固”选项中,便为用户提供有相应功能,比如我们进入到软件设定,启动“系统加固”信息编辑窗口后,切换到其“系统文件保护”目录,此时即可对相应位置、规则、目录和文件类型进行选定,勾选自己认为较为重要的路径。置于瑞星全功能安全软件的保护之下。

 

  将响应文件路径、位置置入瑞星加固防护之下

  这样当我们运行浏览器或响应的资源管理器窗口时,瑞星软件便会快速弹出加固提示,在加固模式下,可以有效避免和屏蔽恶意攻击。

 

  启动加固目录后,会自动对齐进行有效监控

 

  一旦发现存在“异常”,瑞星软件会快速进行提示#p#副标题#e#

  通过自带功能和设定选项,使用瑞星等防病毒软件,来对系统关键目录进行保护,并通过恶意行为判定来进行有效识别的同时,我们还可以详细编辑对应规则,将一些非核心目录的文件,置于加固保护之下。

  另外,我们还可以详细设定系统加固等级,比如在瑞星软件中,包括有最大、推荐和最小保护三种方式,可以分别在加固所有核心目录,和对推荐目录进行保护等多种模式中进行选择。

 

  通过瑞星可快速设定基本加固模式(多种方案)

  同时根据对应规则需求,我们还可以快速添加外部目录,将其置于瑞星全功能安全软件的保护之下,比如一些核心目录,通过瑞星都可进行妥善加固。并根据实际情况,选择好对应检测到病毒后的拦截方式,即可完成加固设定。

 

  添加相应规则应用对象到瑞星加固模块当中

 

  选择瑞星2010在检测和发现到病毒后的拦截方式

  借助上述实用功能,我们就可以在安装瑞星软件后,真正置于瑞星系列产品的全面保护之下,切实保护系统安全,实现全方位的安全保护。

  点评:

  在本文中,为大家介绍了在防“挂马”的同时,我们又是否可以借助如瑞星提供的系统加固模块,来打造杀软的第二道防线,同时为大家介绍了瑞星系列安全产品在这些方面的优势所在。

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 借助瑞星杀毒的监控恶意行为 确保本地数据安全
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址