瑞星卡卡安全论坛瑞星产品区瑞星杀毒软件[已关闭] 08瑞星杀毒软件的“注册表监控”之DIY

1   1  /  1  页   跳转

08瑞星杀毒软件的“注册表监控”之DIY

收藏
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2007-11-01 14:00 | 只看楼主 短消息 资料
字号: 1楼

08瑞星杀毒软件的“注册表监控”之DIY

瑞星杀毒软件升级到08后,监控少了很多,原来大家经常见到的“注册表监控”没有了,监控只有3个“文件监控”,“网页监控”,“邮件监控”。而且,在以往的使用过程中,杀毒软件经常提示注册表被修改,选择“是”还是“否”的这些提示也都没有了,那注册表还安全吗?是不是会被任意修改了呢?

其实08瑞星只是把注册表监控换了个位置,放在了杀毒软件/防御设置/系统加固里。
注意:在系统加固的默认级别时,瑞星没有对一些注册表键值进行保护,这种情况下可以将默认级别改为最高级别或者点击自定义级别/注册表监控后,将菜单下拉后能看到主要注册表“关键项”,对其进行勾选保护,这些项都是病毒经常会去修改的项,所以主要对这些“关键项”进行了防御。如图:


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
V i7õX ”Êbbs.ikaka.com¿ìÁpÎʍô

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-11-01 16:37:00
分享到:
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2007-11-01 14:01 | 只看楼主 短消息 资料
字号: 2楼

当要对规则里的注册表进行修改时,主动防御会发出提示,可以自己选择是否要放过这次修改,如图:V i7õX ”Êbbs.ikaka.com¿ìÁpÎʍô

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2007-11-01 14:02 | 只看楼主 短消息 资料
字号: 3楼

当然,在规则里的仅仅是些被病毒经常光顾的项,就这么设置,已经是比较安全了,如果还是觉得不安全,比如有自己的特殊需要:某个软件的注册表键值不希望修改,也可以自己进行添加,这就需要使用杀毒软件/防御设置/应用程序访问控制了,通过这个功能可以把一些注册表信息添加到规则里,从而起到保护作用,不被任意修改。下面具体介绍如何设置:
1.打开杀毒软件/防御设置/应用程序访问控制,选择添加,通过添加,把C:\WINDOWS\regedit.exe这个程序,添加到规则里。如图:V i7õX ”Êbbs.ikaka.com¿ìÁpÎʍô

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2007-11-01 14:02 | 只看楼主 短消息 资料
字号: 4楼

2.将默认的规则都改为“提示”或者“拒绝”(根据自己需要设置)如图:V i7õX ”Êbbs.ikaka.com¿ìÁpÎʍô

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2007-11-01 14:03 | 只看楼主 短消息 资料
字号: 5楼

3.假如想保护HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\下的键值,点击添加后,选择“注册表”。如图:V i7õX ”Êbbs.ikaka.com¿ìÁpÎʍô

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2007-11-01 14:03 | 只看楼主 短消息 资料
字号: 6楼

通过浏览将HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\添加进去,根据自己的需要进行设置确定后进设置完成了。如图:V i7õX ”Êbbs.ikaka.com¿ìÁpÎʍô

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2007-11-01 14:04 | 只看楼主 短消息 资料
字号: 7楼

图中“监控键”如果没有勾选,则相当于没有监控(进行修改也不提示)
图中“包含子键”如果没有勾选,则该键值下的子项被修改时也不提示
触发动作:如果自己很确定这些键值不能被修改,就选择“拒绝”,不确定就先选择“提示”,这样就可以先进行判断然后进行选择。V i7õX ”Êbbs.ikaka.com¿ìÁpÎʍô
gototop
 
坏人来了
头像
飘泊而立狮
  • 帖子:470
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-11-01 16:48 | 短消息 资料
字号: 8楼

个人想说一点点,万事达举例添加的后面的这个注册表的例子只是监控了regedit.exe对那注册表项的修改,但实际真有病毒来临修改注册表一般都不是regedit这个程序的,所以需要监控所有程序对某注册表键的监控,可以在第2楼那图片的地方选*,也就是控制的进程是所有,这样才可以监控到所有程序对目标注册表项的操作V i7õX ”Êbbs.ikaka.com¿ìÁpÎʍô
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT