協(xié)議列表 -> 瑞星升級
如何屏蔽和禁止瑞星升級?瑞星升級通訊協(xié)議和端口范圍。
| 協(xié)議: | 瑞星升級 |
支持版本: | WFilter zh.4.1, WFilter en.4.1, WFilter Free 1.0, WFilter ROS 1.0, WFilter MINI 1.0 | ||
| 作者: | Bruce | 更新時間: | 2022-03-11 15:32:34 | ||
| 瑞星殺毒軟件的升級服務(wù) | |||||
這是一個官方協(xié)議,如需使用請在WFilter軟件的<自定義協(xié)議>中安裝。
打分:
用戶名:154.55.129.*
評論數(shù):0
| 您還可以輸入 200 個字。 | |
瑞星升級通過TCP方式來進行通訊。
TCP通訊方式分析
通訊端口分析
通訊端口不固定,采用動態(tài)端口。
HTTP方式分析
在特征分析中,發(fā)現(xiàn)瑞星升級會采用HTTP協(xié)議進行通訊。
連接的主機(Host)(正則表達式)為:rising\.(cn|com\.cn)$。
建議通過如下方法來禁止瑞星升級:
- 通過禁止上述的http域名和tls域名來屏蔽瑞星升級。
- 使用支持特征匹配的產(chǎn)品(如:WFilter),通過協(xié)議特征匹配的方式來禁止瑞星升級。
- 瑞星升級 v1.0(2021-08-31 14:05:19)
