瑞星卡卡安全论坛瑞星2008全功能体验“我用瑞星2008保安全”征文[已关闭] 【原创】用好瑞星主动防御,全方位保护你的电脑!-瑞星主动防御设置详解

1234   1  /  4  页   跳转

【原创】用好瑞星主动防御,全方位保护你的电脑!-瑞星主动防御设置详解

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:29 | 只看楼主 短消息 资料
字号: 1楼

【原创】用好瑞星主动防御,全方位保护你的电脑!-瑞星主动防御设置详解

瑞星08版已经出来一段时间了,可以说瑞星08版的一大特点就是主动防御功能。从注册表到文件,他给我们提供了强大的保护功能。适当添加一定的主动防御规则,可以保证你的电脑“百毒不侵”。
    瑞星的主动防御分为系统加固,应用程序保护控制,应用程序保护,程序启动控制,恶意行为检测和隐藏进程检测等六大部分。
    系统加固可以说就是瑞星为我们设置好的主动防御规则,用户可以根据需要勾选适当的选项达到保护电脑的作用。然而有一大部分功能(应用程序保护控制,应用程序保护,程序启动控制)是需要用户自定义的,所以可能部分用户对于这部分功能不甚熟悉,本文就对这部分功能的使用进行详细讲解,并给出我现在设定的主动防御规则给大家参考,算是抛砖引玉吧!
一、应用程序访问控制:
它可以实现
1.监控任意注册表项目功能
具体设置方法如下:
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
á}¨*ûsúbbs.ikaka.com> (†c‹î\ø

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-12-13 17:02:58
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:30 | 只看楼主 短消息 资料
字号: 2楼

活动进程列表选择*á}¨*ûsúbbs.ikaka.com> (†c‹î\ø

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:30 | 只看楼主 短消息 资料
字号: 3楼

单击注册表和文件访问控制下面的添加按钮 选择 注册表á}¨*ûsúbbs.ikaka.com> (†c‹î\ø

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:31 | 只看楼主 短消息 资料
字号: 4楼

在弹出的添加注册表规则的对话框中 填入或者勾选相应的项目即可。á}¨*ûsúbbs.ikaka.com> (†c‹î\ø
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:31 | 只看楼主 短消息 资料
字号: 5楼

2.监控任意自定义文件夹内的文件的创建,修改,删除,访问
具体设置方法如下
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择*  单击注册表和文件访问控制下面的添加按钮 选择 文件á}¨*ûsúbbs.ikaka.com> (†c‹î\ø

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:31 | 只看楼主 短消息 资料
字号: 6楼

在弹出的添加文件规则的对话框中 填入或者勾选相应的项目即可。
(建议利用此功能监控安全软件和QQ等聊天工具的安装目录)

3.监控任意自定义文件的创建,修改,删除,访问
设定方法同监控任意自定义文件夹内的文件的创建,修改,删除,访问一项
(建议,添加针对某些病毒经常生成的某些文件的规则)

4.监控任意程序的行为

二、程序启动控制
它可以实现
监控任意程序被启动的功能,具体设置方法如下:
打开主动防御设置菜单,进入程序启动控制设置面板,单击下面的添加按钮á}¨*ûsúbbs.ikaka.com> (†c‹î\ø

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:33 | 只看楼主 短消息 资料
字号: 7楼

选择你要监控的被启动的文件,在弹出的“程序启动控制-添加规则”对话框中,单击其下面的添加按钮á}¨*ûsúbbs.ikaka.com> (†c‹î\ø

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:34 | 只看楼主 短消息 资料
字号: 8楼

在弹出的添加程序的对话框中 填入或者勾选相应的项目即可。
(建议:添加某些容易被病毒启动并且利用的文件的规则)

三、应用程序保护
瑞星08在这个功能的利用上可谓是下了一番功夫了,大部分应该保护的软件都在帐号保险箱中得到了保护,但难免有“漏网之鱼”,所以我们还是需要了解一下如何对应用程序保护进行设置。
打开主动防御设置菜单,进入应用程序保护设置面板,单击下面的添加按钮,在弹出的“选择规则应用对象”中 选择你要保护的程序,之后会出现“应用程序保护-添加规则”的对话框,在其中勾选相应的规则和处理办法即可。
(建议:对安全软件或者网络游戏进行保护。)
安全软件的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
防挂起:拒绝
防结束:拒绝

网络游戏的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
á}¨*ûsúbbs.ikaka.com> (†c‹î\ø

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:35 | 只看楼主 短消息 资料
字号: 9楼

以下是我的瑞星主动防御规则的设置,希望能给大家一个参考。

1.监控任意注册表项目功能利用:
这里我监控显示隐藏文件的关键注册表项目的修改和删除操作
设置方法如下:
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择*  单击注册表和文件访问控制下面的添加按钮 选择注册表
在弹出的添加注册表规则的对话框中  单击右边的选择按钮 选中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden整个键  确定
规则名称:显示隐藏文件
监控目标勾选:监控键,包含子键
监控操作 均勾选
触发动作:提示
规则描述:如果有操作修改显示隐藏文件的注册表项,则提示我
á}¨*ûsúbbs.ikaka.com> (†c‹î\ø

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-20 20:36 | 只看楼主 短消息 资料
字号: 10楼

2.监控任意自定义文件夹内的文件的创建,修改,删除,访问的利用:

瑞星防火墙安装目录监控
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择*  单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的瑞星防火墙安装目录  确定
规则名称:瑞星防火墙文件目录监控
监控目标勾选:包含子目录
监控操作:修改,删除,创建
触发动作:提示
规则描述:如果瑞星防火墙文件夹内的文件出现变化,则提示我

大家可以按照这个方法添加你电脑内其他安全软件的目录监控规则,比如360安全卫士等等á}¨*ûsúbbs.ikaka.com> (†c‹î\ø

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT