漏洞攻击监控系统作为瑞星杀毒软件2005版新增加的一个功能已经开始在实际应用中发挥了作用。不少用户对这个功能很感兴趣,也提出了一些问题,这里我们整理了用户最为关心的问题并逐一解答。
1、问:什么是漏洞攻击监控系统?它能做什么?
答:瑞星杀毒软件2005版中的漏洞攻击监控系统是针对远程攻击漏洞开发的一套监控系统。漏洞攻击监控功能启用后一旦发现系统正在受到攻击,会进行拦截并列出详细的监控信息,包括:漏洞所在路径、漏洞进程ID、漏洞名称、源地址和目标地址等。由于计算机感染冲击波、振荡波病毒后都会向外发送数据包,利用漏洞监控系统可以快速定位染毒的计算机,在小型局域网环境中更能发挥作用。
2、问:瑞星漏洞攻击监控目前能拦截那些漏洞?
答:目前瑞星漏洞攻击监控只监控RPC和LSASS服务漏洞,以后会针对新出现的漏洞通过瑞星“在线升级”进行更新。
3、问:有了瑞星漏洞攻击监控系统是不是就不需要打补丁了?
答:不是。漏洞监控攻击系统只能对利用漏洞的远程攻击进行检测和拦截,但并不是所有的漏洞都可以被用作远程攻击,因此仍然有必要安装补丁程序。
4、问:我机器的操作系统已经安装了所有的关键更新,瑞星漏洞扫描也提示没有漏洞,为什么漏洞监控系统仍然弹出对话框提示受到攻击?
答:漏洞攻击监控是建立在操作系统之上的,数据包在到达操作系统之前先要经过漏洞攻击监控的检验。因此,不管操作系统是否安装了补丁,只要漏洞攻击监控检测到有攻击数据就会进行报警并拦截,使攻击失效。瑞星漏洞攻击监控与操作系统的关系如图所示:
5、问:漏洞攻击被监控系统拦截后不停的弹出提示窗口,如何让它以后不再提示?
答:在弹出的窗口中勾选“下一次询问不再出现这个对话框,使用相同的处理方式。”下次再检测到攻击数据则只进行拦截,不再提示。
·警惕:QQ 0day漏洞攻击·PHP程序的常见漏洞攻击分析·应对RPC漏洞攻击的解决方法·对留言薄的一个漏洞攻击( 原作)如果觉·漏洞攻击,防患于未然·Oracle8i的重大漏洞攻击者执行任意代码·谨防“NOT FOUND”网页所含的漏洞攻击·5招避免遭受IE漏洞攻击·PHP程序常见漏洞攻击宝典·“漏洞攻击程序”是这样编译出来的
6、问:我用的是Windows98系统,为什么我安装瑞星杀毒软件2005后找不到漏洞攻击监控?
答:由于Windows 98系统不存在RPC和LSASS服务漏洞,因此瑞星漏洞攻击监控只在NT/2000/XP/2003系统上有效,在9X系统上不启动。