瑞星个人防火墙2008优化

页面分类: 瑞星防火墙

天下维客，你可以修改的网络知识库

瑞星个人防火墙2008是瑞星防火墙的最新版本（20080305），无论是瑞星的老用户还是新用户，在安装2008之后我强烈建大家阅读一下软件的“帮助”。因为2008较以往的版本改动实在是太大了，不但重新改写全部监控代码而且更是在这个版本中加入目前安全软件流行的HIPS功能（也就是主动防御），如果你购买2008正式版的光盘的话这个版本的瑞星终于已经开始支持LINUX引导查杀了！所以对于任何用户来说2008版本的瑞星都是全新的！

名词辨析

防火墙:在电脑运算中，防火墙是一块硬件或软件，在联网环境中发挥作用，以避免安全策略中禁止的一些通信，与建筑中的防火墙功能相似。它有控制资讯基本的任务在不同信任的区域。 典型信任的区域包括网际网路(一个没有信任的区域) 和一个内部网路(一个高信任的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全政策的执行和连通性模型之间根据最少特权原则。

安装方法

安装方法这里不做详述，请见瑞星防火墙的安装。这里只讨论安装的注意事项。

出现奇怪的现象

• 很多用户在安装瑞星防火墙2008时会出现很多奇怪的问题，有可能一部分是因为瑞星还有没发现的BUG引起的，但是更多就是用户安装其它第三方软件和瑞星主动防御模块以及WINDOWS内核三方互动造成的。

原因：其实不仅仅是瑞星任何一款有HIPS功能的软件都受这个问题困扰。
我只想根::解决：重装系统.这样做可以解决很多“莫名其妙”的故障。安装好系统和驱动后先下载安装系统补丁，然后就立即安装瑞星2008正式版（对于某些升级“困难”的用户也可以安装08后使用08提供的升级工具升级WINDOWS系统补丁）最后再安装其它软件。这样即最大程度提高HIPS原始安装时间点上系统组件的安全性又避免很多兼容的问题。很多先安装第三方软件后安装瑞星08出现问题通过上面这个颠倒安装步骤的方法都可以很容易的解决或避免。

优化

声明安全软件的优化都是再保证系统安全的前提下，牺牲软件部分次要性能来达到优化的目的。但是在这里把影响降到最低。

监控设置

文件监控---常规设置

高级设置

由于监控部分全部重写,所以有的用户感觉新版2008"监控没有以往明感"但是这其实完全是一个误解,当让如果用户"怀念"以往版本的监控,可以关闭框内选项!当然在优化资源角度来说我强烈建议用户不做修改,使用默认设置.

自定义设置

除框内的压缩文件不选外，其它选项全部选定

邮件监控

如果你不是专业人事或有特殊要求在邮件监控中还是不要选择“记录日志”，因为说白了普通用户来说很少有人看这些况且不记录日志也会大大降低系统资源占用，所以后面的设置中能不记录的我都不选择“记录日志”。当然都资源没有特殊要求或其它特殊要求的用户还是使用默认设置为好！

网页监控

主动防御设置

　　除“系统加固”和“恶意行为检测”外其它均可不选择“记录日志”

有网友在论坛上反映网上流传很多破解2008主动防御的帖子，这其实不是因为08的HIPS在技术上有什么大的漏洞而是因为瑞星考虑程序兼容的一些问题在主动防御默认规则中设置比较宽松，这就给一些软件/方法结束08防御进程提供了机会，所以在这里我特别对08的HIPS设置进行一下介绍：

• 我们可以通过2种方法进入主动防御的设置界面：

1. 是通过主界面菜单
2. 是通过系统托盘右键菜单

这就是主动防御的组界面在这里我们就可以对主动防御（一下简称HIPS）所有的功能进行设置。右下角的“主动防御白名单”，应该是大家在测试时期用的最多的一个功能了，但是大家往往都是在烂用这个功能了。因为只要2008的HIPS一出现提示用户就不管三 七 二十一的全部都加入到了白名单中了，这十分危险和错误的。因为在白名单的文件/进程等都不在受HIPS功能的保护，所以在你100%确定你要添加的对象没有危险之前请慎重使用该名单！→更多相关内容请参见瑞星个人防火墙2008主动防护设置

系统加固

系统加固模块点击“自定义级别”进入详细设置！

系统动作监控

　　默认设置中2008只选中最后的“修改内核内存数据”，我建议各位把“挂全局钩子”（有很多测试都说2008对钩子不是很理想，其实这完全十因为测试用户设置的问题造成的）和“加载驱动程序”（要安装或更新驱动请取暂时消该设置）也选择。出发规则时我们选择“提示”

在这里必须说明二点：

1. 瑞星2008HIPS的默认设置是最为宽松的设置，它在保护系统安全的最低前提下最大限度的减少HIPS的提示次数，如果用户对2008提示“过敏”的话，我下面的内容就不要看，因为HIPS本身就是靠和用户交互操作来达到系统安全的目的。如果你想要一个没有提示绝对智能的HIPS的话SNS，SSM，EQ，S3和瑞星以及世界上任何一款HIPS都做不到。要真是这样的话请放弃HIPS回归Ghost和黑盒流吧！
2. 出发规则时之所以择“提示”而不是拒绝，是因为用户在安装软件或某些操作的时候可能会触发规则直接“拒绝”用户的操作就无法完成，所以我们选择“提示”一旦触发用户决定下一步的行动。

注册表监控

全部选择当然是安全性能最高的，但是提示数量也是用户无法接受的，在这里我只是给出一个我自己认为应该添加的内容，因为2008的说明非常详细大家到时候可以根据自己的要求设置。
文件关联：“INI/文件默认打开方式”和“INI文件关联”全部选择，触发动作：
提示系统配置：“浏览器辅助对象”和“引导执行”全部选择，触发动作：拒绝（“浏览器辅助对象”后4个SHELL壳以及引导执行也可以选上，用户酌情。拿步准又想要安全请把触发动作设置为“提示”）
IE配置：如果你使用IE为浏览器而且又经常被恶意软件劫持，你最好将IE配置全部选中！触发动作：拒绝

关键进程保护

　　系统进程保护： 　　“EXPLORER*.EXE”全部选择，触发动作：提示

系统文件保护

系统关键目录： 　　前4项脚本全部选择，触发动作：提示 　　后面的因为对于经常安装/卸载软件的用户经常要写入这些目录所以，大家根据自己情况设置。

系统配置文件： 　　“用户策略脚本文件”和计算机组策略脚本文件” 全部选择，触发动作：拒绝 　　“SYSTEM.INI文件”和“WIN.INI文件” 触发动作：提示

应用程序保护

应用程序保护模块这是对应用程序，尤其是和网络相关的程序进行保护使用的模块！这里我们用QQ做例子这是对应用程序，尤其是和网络相关的程序进行保护使用的模块！这里我们用QQ做例子

添加程序后出现设置界面，默认全是放过用户要设置成“提示”或“拒绝”差别和上面介绍的一样。前者有提示后者没有直接拒绝。如保护的程序是聊天软件或网络游戏请把“防模拟发送消息”“防模拟安键”“防键盘监听”选上。但是这个模块还缺少广泛的游戏验证所以大家在测试的时候留意一下和自己的游戏是否冲突并上报给瑞星官方。

瑞星个人防火墙常见相关问题

2008升级相关问题

可能有一些用户反映目前无法升级或还没有升级到2008版本，因为考虑瑞星用户数量巨大第一时间全部升级显然不现实，所以没有以外情况的话2008的升级还是跟以往的跨版本升级一样采取分批次升级的做法。希望大家不要着急请耐心等待！而且再全部用户升级2008前2007的升级也应该会照常进行的！

2008价格问题

大家反映2008定价较以往版本定价过高,但是实际上大家拿到产品的时候还要看当地经销商的出货标准!而且请注意IKAKA上标题广告,在"快钱"购买还是有非常大的优惠的,而且网上订购还有礼物赠送!

为什么安装瑞星2008后开机速度会减慢？

这个跟2008新的主动防御模块（HIPS）有关，因为系统启动时HIPS需要必要的加载验证过程，这是需要时间的所以开机时用户可能会感觉变慢，但是这是所有HIPS功能软件都有的一个现象！

为什么安装2008后系统资源占用极高？

在刚开始安装2008的时候瑞星杀毒软件（主要是HIPS模块），防火墙等需要对系统组件必要验证，比对，记录等。这是需要耗费系统资源的所以用户在刚开始的时候会感觉系统资源耗费比较大，但是一般在一段时间后（非安装第一次启动后）就会明显改善。但是如果长时间没有明显改善的话，基本就是出现兼容问题了。你可以上报瑞星公司也可以参见“建议安装方法”解决（2008组件无法全部打开也可参见此方法）！

为什么某些用户08查杀速度会非常缓慢?

首先08基本会对所有的文件解压查杀这样速度就会慢一些,而且首次查杀时速度确实会慢一些但是再次查杀速度就是显著提高这是因为瑞星智能标记功能使查杀速度加快.另外瑞星杀毒时间也做了大修改,改成实时修正所以开始估算的时间可能会如天文数字,但是这个数字会再不断修正.如以上现象都无法解决请你上报瑞星公司也可以参见“建议安装方法”解决!

为什么安装HIPS后我还会中毒?

首先HIPS本身并不会查杀病毒!简单的说HIPS就是帮助安全软件与恶意软件(病毒/木马)等争夺系统控制权的工具.其基本时靠内置规则来判断正常行为与恶意行为的,但是HIPS更多的时候还是要靠交互操作来提示用户,但是提示本身也不会告诉你到底有危险还是没有危险.排除HIPS本身的BUG情况下,不是说HIPS让病毒感染系统,而是你让HIPS去信任病毒而感染系统的!...所以HIPS对使用者还是有一定要求的,而且用户目前不要指望有一个完全"免打扰"的HIPS.这也我为什么极力推荐大家使用前阅读"帮助"的原因.HIPS是非常复杂和精深的即使一些高级用户也只是再不断探索中...但是作为普通用户来说照我后面的设置去做还是可以应付绝大多数问题.

为什么我再瑞星2008找不到2007等老版本的注册表保护/还原功能?

这个功能已经集成到2008最新的HIPS功能中(HIPS包含了AD/文件保护,RD/注册表保护,FD/程序保护)

为什么我安装2008后卡卡助手监控无法全部打开?

具体表现是卡卡的U盘保护无法打开.因为2008已经集成U盘保护功能所以卡卡助手再检测到你安装2008后就会关闭自己的U盘保护.(因为卡卡是免费的安全工具,许多非瑞星商业产品的用户还是很需要卡卡该功能的,所以安装2008后卡卡助手监控无法全部打开这个问题可能再将来的版本改进解决.)

瑞星个人防火墙使用讲解

• 查看：瑞星防火墙的安装

参考资料

相关条目

防火墙 - 上网安全 - 杀毒软件 - 卡巴斯基

最好的杀毒软件 - 卡巴斯基的速度优化

下载地址

• http://www.skycn.com/soft/20629.html 瑞星个人防火墙下载版 2008 V20.32.00 天空软件专版下载(90天免费版)
• http://www.crsky.com/soft/8075.html 瑞星杀毒防火墙组合版2007 v19.47.31 完全免费版（霏凡下载）
• http://download.it168.com/08/0801/20610/20610_3.shtml 瑞星个人防火墙下载版（完全免费）V19.44 -IT168下载。
• http://www.duote.com/soft/3190.html 瑞星个人防火墙 2007 V19.50 完全免费版--多特下载。

相关地址

• http://www.rising.com.cn/ 瑞信反病毒资讯网
• http://product.it168.com/list/b/04181537_1.shtml 瑞星防火墙最新报价（硬件防火墙，IT168）。
• http://www.pconline.com.cn/pcedu/pingce/0412/518567.html 瑞星防火墙、天网防火墙哪个好（评测）？
• http://publish.it168.com/2007/0823/20070823007001.shtml 瑞星防火墙2008好不好（试用测评）？

外部链接

• 瑞星个人防火墙下载版 V20.35 完全免费版下载

【百度搜索瑞星防火墙】-【google搜索瑞星防火墙】

防火墙文章列表

防火墙更新条目：

◆ →→天网防火墙系统设置--Wikiman 15:15 2008年3月21日 (CST)
◆ →→瑞星个人防火墙屏蔽网站的操作方法--Wikiman 14:35 2008年3月19日 (CST)
◆ →→瑞星个人防火墙局域网共享设置--Wikiman 11:41 2008年3月6日 (CST)
◆ →→瑞星个人防火墙2008优化--Wikiman 14:36 2008年3月5日 (CST)
◆ →→瑞星防火墙 --Wikiman 09:34 2008年2月26日 (CST)

防火墙最近文章列表：

◆ →→防火墙的功能
◆ →→并发连接数
◆ →→为什么要防火墙
◆ →→杀毒软件与防火墙的区别
◆ →→防火墙的网络结构
◆ →→防火墙技术
◆ →→代理防火墙的优劣
◆ →→排除代理防火墙连接故障
◆ →→探测远程主机防火墙允许开放端口
◆ →→加装防火墙前后的路由器配置

Template:防火墙导航