瑞星卡卡安全论坛瑞星产品区瑞星杀毒软件[已关闭] 【讨论】添加应用程序保护,DIY自己的保险柜 !

1   1  /  1  页   跳转

【讨论】添加应用程序保护,DIY自己的保险柜 !

【讨论】添加应用程序保护,DIY自己的保险柜 !

抄别人的 !!!~

瑞星2008的保险柜可谓吸引了很多人,也确实很大程度上给我们增加了保护,带给了我们安全,让我们更放心的去使用我们的重要软件,游戏等等.可是保险柜里默认有的程序毕竟是有限的,保险柜里添加的软件肯定也是比较大众化的,可是我们自己有的软件又不止这些,我们有自己特用的软件,也想保护,怎么办呢?在论坛里也看到过非常多的人说起这个问题,曾多少次有人说要求保险柜增加什么软件,

有多少人说"强烈要求自己能添加".其实这是因为暂时大家对2008的主动防御设置还不够熟悉,这个功能在很早就已经可以满足各位了,今天我就小说一下,有不对的地方,还请各位指教.

基本操作:
1.打开主动防御设置:可以从主程序"设置"->"防御设置"打开,或右键小伞"主动防御详细设置",还可以点主程序防御页任何一个设置按钮
2.选中"应用程序保护"页. 可以直接从主程序防御页 点应用程序保护里那个设置
3.点添加,如果要保护的程序已经在运行,就直接在活动进程列表里选好就行,不在则点"浏览"按钮,找到要保护软件的文件.
4.弹出来的页面就自动加了各种规则(注意:默认的小规则都是放过)
5."确定"->再"应用"


简单来说,一个程序的保护就这样加进去了,当然如果我们想保护一个软件就这几个简单步骤那我也就没必要在这里说了,就这点恐怕大家都要给我砖头了.下面我们要从小规则的编辑注意事项,和想添

加一个适合自己的程序保护方式告诉大家一个可供参考的说明.


从上面的简单步骤看到了,默认的小规则(防注入dll,防注入代码等等...)都是放过,如果所有规则都是放过我想那也就失去了保护的意义,我们的目标是"拒绝",不过拒绝可也不是玩玩的,一旦全拒绝,可能就这个软件不能很好的正常使用了,所以加一个软件的保护主要在要合适,如何添加一个不影响正常使用的软件保护呢?我们拿qq这个软件做例子,说一下.(加入保险柜里没有qq,现在我们手工给你增加),这里例子里我加了一些我个人的猜测,最后达到和保险柜里自动添加的规则类似.
第一步:我们运行起来qq,看下运行起来后任务管理器里除了qq是否还有其他qq目录下的程序一起运行了起来(这里就发现游戏游戏软件我们手工运行是运行了一个程序,其实程序里会自动还运行起来其他程序,比如热血传奇,我们运行了mir.exe,但发现还有mir1.dat和dyntmp1.dat文件)


第二步:把刚发现的软件(可能有多个)添加到应用程序保护里去,这里我们就发现qq.exe,所以我们就添加了qq.exe(其他版本的同理就是启动的那个exe).开启情况不修改,把开启的7条规则处理都设成"提示".

第三步:关掉qq,重新开启,此时应该就会有一些主动防御的框弹出来了,可以的话稍微记下有哪些,尤其是dll注入的,每次弹的框我们都点"拒绝"(可记得我们的目标就是"拒绝啊").直到qq运行起来,进行简单操作,看能否正常使用.(一般来说,不会影响正常使用,但这里发现有很多用户问写字板啊什么的不能用了,应该来说就是前面的某个弹的框被我们拒绝了造成的,主要还是在dll注入里,如果你能确定是哪个dll,可以考虑加入白名单)


第四步:如果第三步里所有提示框都点拒绝,不影响正常使用,那恭喜你,你就去主动防御设置里把各种规则都改为拒绝吧.但是如果不行呢?方法是确定是哪个拒绝造成的,如果拒绝的那个文件是你已经确认没有问题的,可以考虑加入白名单,然后再执行第三步,全拒绝,看结果.再不型,重复三四过程.

备注:总有些程序如果全部拒绝就会影响其正常使用的,那说明一点,并不是任何程序都适合现在08方式的保护,实在不适合,我们就只有说抱歉了,还有如果个人觉得可以接受,并且有一定的判断程序正常不正常的能力,又全拒绝会出问题,那可以考虑让某个别规则是提示,更或者放过(确定没有问题前提),总之,这里就是说明diy出适合自己的规则.

*****继续*****
有些程序单独走上面的程序并不能完全解决好问题,于是就还有日后的"维护","补充".
突然有一天,qq自己要扫描木马了,但是发现运行异常了,怎么回事啊?从日志里我们可以看到是触犯了规则,就是因为我们之前把规则都设为拒绝了,怎么办?我们发现其qq扫木马那程序叫QQDoctor.exe,也就是qq医生,好办,我们干脆把QQDoctor.exe也加入保护,而且发现其实它只是触犯了"防监听键盘输入"这一个规则,所以我们只要开启这一个规则就可以.
又哪天qq要自动升级,发现又不行了,哦,原来跟上面一样的原因,同理,把QQUPDATECENTER.exe也加入到保护之列去.


后面的发现其实如果最先就想到了是可以一次就加进去的,我这个举例只是想告诉大家,一次添加的规则可能并不是最终的规则,在以后的使用过程中是可能会出现问题的,这时需要我们自己再酌情添加或修改我们的diy成果.

总结:经过上面一番折腾,我们算是把我们要的但是保险柜里没有的程序加入了保护之列,好事多磨嘛,如果我们自己不做这个,保险柜里有的我们就猜想只不过这个过程是瑞星帮我们做过而已,但是可能每个人机器的情况不一样,保险柜里添加的规则不一定就适合我们自己,所以现在有很多朋友在论坛上说加了保险柜后怎么怎么不好用,如果上面的过程你都明白了(不明白就慢慢试几次就明白了,呵呵),那也没关系了,我们可以自己diy,总能找到适合自己的.

我说的有不理解的地方请指出,我尽量回答,表达能力有限,还请见谅ìøÀ`š•Ç‰ bbs.ikaka.comhûÅïÚâ†+y
最后编辑2007-11-27 15:40:38.873000000
分享到:
gototop
 

学习了,感谢lzìøÀ`š•Ç‰ bbs.ikaka.comhûÅïÚâ†+y
gototop
 

引用:
【万事达的贴子】学习了,感谢lz
………………
哇! 万老板您可别这么说,都折煞我的寿了 ~
ìøÀ`š•Ç‰ bbs.ikaka.comhûÅïÚâ†+y
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT