用好瑞星主动防御,全方位保护你的电脑!-瑞星主动防御设置详解
作者:newcenturymoon瑞星08版已经出来一段时间了,可以说瑞星08版的一大特点就是主动防御功能。从注册表到文件,他给我们提供了强大的保护功能。适当添加一定的主动防御规则,可以保证你的电脑“百毒不侵”。
瑞星的主动防御分为系统加固,应用程序保护控制,应用程序保护,程序启动控制,恶意行为检测和隐藏进程检测等六大部分。
系统加固可以说就是瑞星为我们设置好的主动防御规则,用户可以根据需要勾选适当的选项达到保护电脑的作用。然而有一大部分功能(应用程序保护控制,应用程序保护,程序启动控制)是需要用户自定义的,所以可能部分用户对于这部分功能不甚熟悉,本文就对这部分功能的使用进行详细讲解,并给出我现在设定的主动防御规则给大家参考,算是抛砖引玉吧!
一、应用程序访问控制:
它可以实现
1.监控任意注册表项目功能
具体设置方法如下:
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
[[i] 本帖最后由 大连蓝天 于 2007-10-16 21:02 编辑 [/i]] 单击注册表和文件访问控制下面的添加按钮 选择 注册表 在弹出的添加注册表规则的对话框中 填入或者勾选相应的项目即可。 2.监控任意自定义文件夹内的文件的创建,修改,删除,访问
具体设置方法如下
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择 文件 在弹出的添加文件规则的对话框中 填入或者勾选相应的项目即可。
(建议利用此功能监控安全软件和QQ等聊天工具的安装目录)
3.监控任意自定义文件的创建,修改,删除,访问
设定方法同监控任意自定义文件夹内的文件的创建,修改,删除,访问一项
(建议,添加针对某些病毒经常生成的某些文件的规则)
4.监控任意程序的行为
二、程序启动控制
它可以实现
监控任意程序被启动的功能,具体设置方法如下:
打开主动防御设置菜单,进入程序启动控制设置面板,单击下面的添加按钮 选择你要监控的被启动的文件,在弹出的“程序启动控制-添加规则”对话框中,单击其下面的添加按钮 在弹出的添加程序的对话框中 填入或者勾选相应的项目即可。
(建议:添加某些容易被病毒启动并且利用的文件的规则)
三、应用程序保护
瑞星08在这个功能的利用上可谓是下了一番功夫了,大部分应该保护的软件都在帐号保险箱中得到了保护,但难免有“漏网之鱼”,所以我们还是需要了解一下如何对应用程序保护进行设置。
打开主动防御设置菜单,进入应用程序保护设置面板,单击下面的添加按钮,在弹出的“选择规则应用对象”中 选择你要保护的程序,之后会出现“应用程序保护-添加规则”的对话框,在其中勾选相应的规则和处理办法即可。
(建议:对安全软件或者网络游戏进行保护。)
安全软件的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
防挂起:拒绝
防结束:拒绝
网络游戏的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝 以下是我的瑞星主动防御规则的设置,希望能给大家一个参考。
1.监控任意注册表项目功能利用:
这里我监控显示隐藏文件的关键注册表项目的修改和删除操作
设置方法如下:
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择注册表
在弹出的添加注册表规则的对话框中 单击右边的选择按钮 选中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden整个键 确定
规则名称:显示隐藏文件
监控目标勾选:监控键,包含子键
监控操作 均勾选
触发动作:提示
规则描述:如果有操作修改显示隐藏文件的注册表项,则提示我 2.监控任意自定义文件夹内的文件的创建,修改,删除,访问的利用:
瑞星防火墙安装目录监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的瑞星防火墙安装目录 确定
规则名称:瑞星防火墙文件目录监控
监控目标勾选:包含子目录
监控操作:修改,删除,创建
触发动作:提示
规则描述:如果瑞星防火墙文件夹内的文件出现变化,则提示我
大家可以按照这个方法添加你电脑内其他安全软件的目录监控规则,比如360安全卫士等等 QQ安装目录监控
现在有很多病毒都会盗取网络游戏的帐号和密码,更有甚者,直接替换或者修改网络游戏中的文件,达到启动游戏则启动自身的目的,所以我们需要对于某些网络游戏的安装目录进行监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的QQ安装目录 确定
规则名称:QQ文件目录监控
监控目标 [b]不勾选[/b](注意,这里不要勾选包含子目录选项,因为子文件夹里面一般都有用户的信息或者图片等,如果勾选了,那么甚至你一聊天,一储存新的图片瑞星都会报警!)
监控操作:修改,创建
触发动作:提示
规则描述:如果QQ安装文件夹内的文件出现变动,则提示我 3.监控任意自定义文件的创建,修改,删除,访问功能的利用:
很多病毒都会创建autorun.inf这个文件,所以我们可以通过对这个文件的创建和访问进行监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中的监控目标中输入C:\autorun.inf
规则名称:C盘autorun.inf监控
监控目标勾选:不勾选
监控操作:创建,访问
触发动作:拒绝
规则描述:如果有程序访问或者创建autorun.inf,则自动拒绝
同理添加 其他盘的autorun.inf监控规则 4.监控任意程序被启动的功能的利用
通过此功能我们可以添加某些经常被病毒利用的程序的监控规则。
比如iexplore.exe,cmd.exe,rundll32.exe,reg.exe,net.exe,ping.exe,attrib.exe,at.exe等
以iexplore.exe为例说明设置方法:
打开主动防御设置菜单,进入程序启动控制设置面板,单击下面的添加
在浏览中找到%program files%\Internet Explorer\iexplore.exe
在弹出的
为了防止在桌面上启动该程序瑞星仍提示,我们还需要设置一个Explorer.exe启动IE的规则。
在弹出的程序启动控制-添加规则的 对话框中 单击下面的添加
在之后弹出的 添加程序 对话框中 进行如下的设置
规则名称:Explorer.exe启动Ie
启动者:C:\WINDOWS\explorer.exe
触发动作:放过
规则描述:如果Explorer启动IE,则放过 点击确定后
继续添加其他程序启动IE的规则
规则设置如下:
规则名称:其他程序启动IE
启动者:*
触发动作:提示
规则描述:如果其他程序启动IE,则提示我 两个规则都设置完毕以后 连续点击确定 确认即可 cmd.exe,rundll32.exe,reg.exe,net.exe,ping.exe,attrib.exe,at.exe的启动规则仿照iexplore的启动规则设置即可
5.应用程序保护功能的利用
之前已经说明了应用程序保护的设置方法和规则设置建议,不再赘述。下面仅以保护卡卡助手的防漏墙为例说明其设置方法:
打开主动防御设置菜单,进入应用程序保护设置面板,单击下面的添加按钮,在弹出的“选择规则应用对象”中 选择卡卡助手的runiep.exe
在弹出的“应用程序保护-添加规则”的对话框中 做如下设置
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
防挂起:拒绝
防结束:拒绝
如果有大家有未被瑞星帐号保险箱保护的某些网络游戏,可以按如上方法加入到瑞星应用程序保护中。
希望大家能够根据自己的需要探索更加适合自己机器的主动防御规则,以更好的保护自己的爱机! 附 一些危险操作时瑞星的保护警报
1.有程序试图在瑞星防火墙中创建文件 选择“拒绝”后 2.有程序试图把QQ安装文件夹中的Timplatform.exe改名 选择“拒绝”后 3.有程序试图在C盘下创建 autorun.inf时 瑞星的相关记录 4.有程序试图结束卡卡助手的runiep.exe时 赞~~~~~~~~~~` 瑞星的主动防御我一点都信不过! 主动防御我只用EQ。 很详细的说明哦 LZ辛苦了
很详细
不过现在没出问题还真是没什么 耐心看完·
哈哈
支持 支持 看上去可以。。。还挺详细的 瑞星的主动防御很烦啊,你要安装一个补丁,它不停的跳出对话框问允许还是不允许,如果不小心点到了"拒绝",我的天,补丁安装就失败了,又要重新运行补丁安装程序#@#$#%$ 辛苦了 这么长 我准备让电脑裸奔了。
页:
[1]
2
