瑞星2005漏洞攻击监控问答

来源：作者：eNet学院出处：巧巧读书 2005-12-30 进入讨论组

　　漏洞攻击监控系统作为瑞星杀毒软件2005版新增加的一个功能已经开始在实际应用中发挥了作用。不少用户对这个功能很感兴趣，也提出了一些问题，这里我们整理了用户最为关心的问题并逐一解答。

　　1、问：什么是漏洞攻击监控系统？它能做什么？

　　答：瑞星杀毒软件2005版中的漏洞攻击监控系统是针对远程攻击漏洞开发的一套监控系统。漏洞攻击监控功能启用后一旦发现系统正在受到攻击，会进行拦截并列出详细的监控信息，包括：漏洞所在路径、漏洞进程ID、漏洞名称、源地址和目标地址等。由于计算机感染冲击波、振荡波病毒后都会向外发送数据包，利用漏洞监控系统可以快速定位染毒的计算机，在小型局域网环境中更能发挥作用。

　　2、问：瑞星漏洞攻击监控目前能拦截那些漏洞？

　　答：目前瑞星漏洞攻击监控只监控RPC和LSASS服务漏洞，以后会针对新出现的漏洞通过瑞星“在线升级”进行更新。

　　3、问：有了瑞星漏洞攻击监控系统是不是就不需要打补丁了？

　　答：不是。漏洞监控攻击系统只能对利用漏洞的远程攻击进行检测和拦截，但并不是所有的漏洞都可以被用作远程攻击，因此仍然有必要安装补丁程序。

　　4、问：我机器的操作系统已经安装了所有的关键更新，瑞星漏洞扫描也提示没有漏洞，为什么漏洞监控系统仍然弹出对话框提示受到攻击？

　　答：漏洞攻击监控是建立在操作系统之上的，数据包在到达操作系统之前先要经过漏洞攻击监控的检验。因此，不管操作系统是否安装了补丁，只要漏洞攻击监控检测到有攻击数据就会进行报警并拦截，使攻击失效。瑞星漏洞攻击监控与操作系统的关系如图所示：　　

　　