020-84112555 84113178 24小时热线:
13556192292 
您现在的位置: 瑞星杀毒软件2008设置、优化、问答详解
瑞星08版已经出来一段时间了,可以说瑞星08版的一大特点就是主动防御功能。从注册表到文件,他给我们提供了强大的保护功能。适当添加一定的主动防御规则,可以保证你的电脑“百毒不侵”。
瑞星的主动防御分为系统加固,应用程序保护控制,应用程序保护,程序启动控制,恶意行为检测和隐藏进程检测等六大部分。
系统加固可以说就是瑞星为我们设置好的主动防御规则,用户可以根据需要勾选适当的选项达到保护电脑的作用。然而有一大部分功能(应用程序保护控制,应用程序保护,程序启动控制)是需要用户自定义的,所以可能部分用户对于这部分功能不甚熟悉,本文就对这部分功能的使用进行详细讲解,并给出我现在设定的主动防御规则给大家参考,算是抛砖引玉吧!
一、应用程序访问控制:
它可以实现
1.监控任意注册表项目功能
具体设置方法如下:
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
图1
单击注册表和文件访问控制下面的添加按钮 选择 注册表
图2
在弹出的添加注册表规则的对话框中 填入或者勾选相应的项目即可。
它可以实现监控任意程序被启动的功能,具体设置方法如下:
打开主动防御设置菜单,进入程序启动控制设置面板,单击下面的添加按钮
2.监控任意自定义文件夹内的文件的创建,修改,删除,访问
具体设置方法如下
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择 文件
具体设置方法如下
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择 文件
图3
在弹出的添加文件规则的对话框中 填入或者勾选相应的项目即可。
(建议利用此功能监控安全软件和QQ等聊天工具的安装目录)
3.监控任意自定义文件的创建,修改,删除,访问
设定方法同监控任意自定义文件夹内的文件的创建,修改,删除,访问一项
(建议,添加针对某些病毒经常生成的某些文件的规则)
4.监控任意程序的行为
二、程序启动控制
(建议利用此功能监控安全软件和QQ等聊天工具的安装目录)
3.监控任意自定义文件的创建,修改,删除,访问
设定方法同监控任意自定义文件夹内的文件的创建,修改,删除,访问一项
(建议,添加针对某些病毒经常生成的某些文件的规则)
4.监控任意程序的行为
二、程序启动控制
它可以实现监控任意程序被启动的功能,具体设置方法如下:
打开主动防御设置菜单,进入程序启动控制设置面板,单击下面的添加按钮
图4
选择你要监控的被启动的文件,在弹出的“程序启动控制-添加规则”对话框中,单击其下面的添加按钮
图5
在弹出的添加程序的对话框中 填入或者勾选相应的项目即可。
(建议:添加某些容易被病毒启动并且利用的文件的规则)
三、应用程序保护
瑞星08在这个功能的利用上可谓是下了一番功夫了,大部分应该保护的软件都在帐号保险箱中得到了保护,但难免有“漏网之鱼”,所以我们还是需要了解一下如何对应用程序保护进行设置。
打开主动防御设置菜单,进入应用程序保护设置面板,单击下面的添加按钮,在弹出的“选择规则应用对象”中 选择你要保护的程序,之后会出现“应用程序保护-添加规则”的对话框,在其中勾选相应的规则和处理办法即可。
(建议:对安全软件或者网络游戏进行保护。)
安全软件的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
防挂起:拒绝
防结束:拒绝
网络游戏的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
(建议:添加某些容易被病毒启动并且利用的文件的规则)
三、应用程序保护
瑞星08在这个功能的利用上可谓是下了一番功夫了,大部分应该保护的软件都在帐号保险箱中得到了保护,但难免有“漏网之鱼”,所以我们还是需要了解一下如何对应用程序保护进行设置。
打开主动防御设置菜单,进入应用程序保护设置面板,单击下面的添加按钮,在弹出的“选择规则应用对象”中 选择你要保护的程序,之后会出现“应用程序保护-添加规则”的对话框,在其中勾选相应的规则和处理办法即可。
(建议:对安全软件或者网络游戏进行保护。)
安全软件的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
防挂起:拒绝
防结束:拒绝
网络游戏的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
图6
以下是我的瑞星主动防御规则的设置,希望能给大家一个参考。
1.监控任意注册表项目功能利用:
这里我监控显示隐藏文件的关键注册表项目的修改和删除操作
设置方法如下:
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择注册表
在弹出的添加注册表规则的对话框中 单击右边的选择按钮 选中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden整个键 确定
规则名称:显示隐藏文件
监控目标勾选:监控键,包含子键
监控操作 均勾选
触发动作:提示
规则描述:如果有操作修改显示隐藏文件的注册表项,则提示我
1.监控任意注册表项目功能利用:
这里我监控显示隐藏文件的关键注册表项目的修改和删除操作
设置方法如下:
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择注册表
在弹出的添加注册表规则的对话框中 单击右边的选择按钮 选中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden整个键 确定
规则名称:显示隐藏文件
监控目标勾选:监控键,包含子键
监控操作 均勾选
触发动作:提示
规则描述:如果有操作修改显示隐藏文件的注册表项,则提示我
图7
2.监控任意自定义文件夹内的文件的创建,修改,删除,访问的利用:
瑞星防火墙安装目录监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的瑞星防火墙安装目录 确定
规则名称:瑞星防火墙文件目录监控
监控目标勾选:包含子目录
监控操作:修改,删除,创建
触发动作:提示
规则描述:如果瑞星防火墙文件夹内的文件出现变化,则提示我
大家可以按照这个方法添加你电脑内其他安全软件的目录监控规则,比如360安全卫士等等
瑞星防火墙安装目录监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的瑞星防火墙安装目录 确定
规则名称:瑞星防火墙文件目录监控
监控目标勾选:包含子目录
监控操作:修改,删除,创建
触发动作:提示
规则描述:如果瑞星防火墙文件夹内的文件出现变化,则提示我
大家可以按照这个方法添加你电脑内其他安全软件的目录监控规则,比如360安全卫士等等
图8
QQ安装目录监控
现在有很多病毒都会盗取网络游戏的帐号和密码,更有甚者,直接替换或者修改网络游戏中的文件,达到启动游戏则启动自身的目的,所以我们需要对于某些网络游戏的安装目录进行监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的QQ安装目录 确定
规则名称:QQ文件目录监控
监控目标 不勾选(注意,这里不要勾选包含子目录选项,因为子文件夹里面一般都有用户的信息或者图片等,如果勾选了,那么甚至你一聊天,一储存新的图片瑞星都会报警!)
监控操作:修改,创建
触发动作:提示
规则描述:如果QQ安装文件夹内的文件出现变动,则提示我。
现在有很多病毒都会盗取网络游戏的帐号和密码,更有甚者,直接替换或者修改网络游戏中的文件,达到启动游戏则启动自身的目的,所以我们需要对于某些网络游戏的安装目录进行监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的QQ安装目录 确定
规则名称:QQ文件目录监控
监控目标 不勾选(注意,这里不要勾选包含子目录选项,因为子文件夹里面一般都有用户的信息或者图片等,如果勾选了,那么甚至你一聊天,一储存新的图片瑞星都会报警!)
监控操作:修改,创建
触发动作:提示
规则描述:如果QQ安装文件夹内的文件出现变动,则提示我。
图9
3.监控任意自定义文件的创建,修改,删除,访问功能的利用:
很多病毒都会创建autorun.inf这个文件,所以我们可以通过对这个文件的创建和访问进行监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中的监控目标中输入C:\autorun.inf
规则名称:C盘autorun.inf监控
监控目标勾选:不勾选
监控操作:创建,访问
触发动作:拒绝
规则描述:如果有程序访问或者创建autorun.inf,则自动拒绝
同理添加 其他盘的autorun.inf监控规则
很多病毒都会创建autorun.inf这个文件,所以我们可以通过对这个文件的创建和访问进行监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中的监控目标中输入C:\autorun.inf
规则名称:C盘autorun.inf监控
监控目标勾选:不勾选
监控操作:创建,访问
触发动作:拒绝
规则描述:如果有程序访问或者创建autorun.inf,则自动拒绝
同理添加 其他盘的autorun.inf监控规则
图10
瑞星杀毒软件2008设置、优化、问答详解的文章由IT培训网编写收集整理,转载引用本网站的原创文章,请务必注明信息来源,标明“IT培训网”字样如果我们的文章有涉及或侵犯您的有关权益,请即时与我们联系, 注明网址及文章,我们会即时处理或删除, 感谢您的合作!
联系我们
|
|||||||||||||||||||||||||||||||||||||||
学员作品
最新文章
推荐文章
