增强版瑞星系统加固 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 增强版瑞星系统加固

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 增强版瑞星系统加固

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-24 21:07 \| 只看楼主短消息资料字号：小中大 1楼增强版瑞星系统加固针对流行病毒特点和瑞星防护的不足特意添加以下规则一：加入以下规则： 1.保护以下文件关联（VBS、JS、JSE、WSF、WSH、PIF、INK、SCR： HKEY_CLASSES_Root\.VBS\ HKEY_CLASSES_Root\.JS\ HKEY_CLASSES_Root\.JSE\ HKEY_CLASSES_Root\.WSF\ HKEY_CLASSES_Root\.WSH\ HKEY_CLASSES_Root\.Pif\ HKEY_CLASSES_Root\.INk\ HKEY_CLASSES_Root\.scr\ HKEY_CLASSES_ROOT\VBSfile\shell\open\command\ HKEY_CLASSES_ROOT\JSfile\shell\open\command\ HKEY_CLASSES_ROOT\JSEfile\shell\open\command\ HKEY_CLASSES_ROOT\WSFfile\shell\open\command\ HKEY_CLASSES_ROOT\WSHfile\shell\open\command\ HKEY_CLASSES_ROOT\Piffile\shell\open\command\ HKEY_CLASSES_ROOT\INkfile\shell\open\command\ HKEY_CLASSES_ROOT\scrfile\shell\open\command\ 2.增加启动文件夹保护 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 3.增加服务的保护 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services\ HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services\ 4.增加文件夹的保护 C:\Program files C:\Program files\Common Files\Microsoft shared\MSinfo 二：保护方法：防御-智能主动防御-应用程序控制（64位下瑞星不含主动防御） 1.保护文件关联方法：以保护 HKEY_CLASSES_Root\.VBS 为例： QQ截图未命名.jpg (41.79 K) 2009-1-24 21:07:19 QQ截图未命名a.jpg (32.34 K) 2009-1-24 21:07:19 QQ截图未命名b.jpg (15.54 K) 2009-1-24 21:07:19 QQ1.jpg (726.21 K) 2009-1-24 21:09:54 QQ2.jpg (15.12 K) 2009-1-24 21:07:19 QQ3.jpg (21.00 K) 2009-1-24 21:18:06 QQ4.jpg (15.97 K) 2009-1-24 21:07:19 注意：监控键、包含子键要勾上 2.增加启动文件夹保护方法： QQ5.jpg (16.68 K) 2009-1-24 21:07:19 QQ6.JPG (216.40 K) 2009-1-24 21:07:19 QQ7.jpg (21.97 K) 2009-1-24 21:11:48 用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 aaccbbdd 最后编辑于 2009-01-24 21:44:27
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-24 21:26 \| 只看楼主短消息资料字号：小中大 2楼回复: 增强版瑞星系统加固 3.增加服务的保护方法以保护 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services\为例 QQ1.jpg (726.21 K) 2009-1-24 21:25:32 QQ8.jpg (458.28 K) 2009-1-24 21:25:32 QQ4.jpg (15.97 K) 2009-1-24 21:25:32 4.增加文件夹的保护方法 QQ5.jpg (16.68 K) 2009-1-24 21:32:52 QQ6.JPG (216.40 K) 2009-1-24 21:32:52 QQ截图未命名9.jpg (20.71 K) 2009-1-24 21:32:52 QQ10.jpg (227.30 K) 2009-1-24 21:32:52 注：保护的这两个文件夹不可勾选包含子目录，否则十分麻烦本人能力有限，本文欢迎高手们评价和指正 aaccbbdd 最后编辑于 2009-01-24 21:37:26
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-24 21:34 \| 只看楼主短消息资料字号：小中大 3楼回复：增强版瑞星系统加固编辑留白
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-24 21:34 \| 只看楼主短消息资料字号：小中大 4楼回复：增强版瑞星系统加固编辑留白
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:	发表于： 2009-01-24 21:54 \| 短消息资料字号：小中大 5楼回复：增强版瑞星系统加固不错！！沙发慢慢看！！
gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:

54605355 瑞星客户俱乐部会员帖子:822 注册: 2003-11-02 来自:辽宁	发表于： 2009-01-24 22:32 \| 短消息资料字号：小中大 6楼回复: 增强版瑞星系统加固引用: 2.增加启动文件夹保护 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 2009-1-24 22-18-32.png (30.60 K) 2009-1-24 22:31:32 选这个就行了吧… 引用: 3.增加服务的保护 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services\ HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services\ … 2009-1-24 22-23-58.png (31.35 K) 2009-1-24 22:31:32 试了一下，选中这个以后，用注册表编辑器在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services\ HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services\ 下新建项都会有反应。
54605355 瑞星客户俱乐部会员帖子:822 注册: 2003-11-02 来自:辽宁

30367 强壮不惑狮帖子:883 注册: 2008-10-08 来自:	发表于： 2009-01-24 22:44 \| 短消息资料字号：小中大 7楼回复：增强版瑞星系统加固感谢分享
30367 强壮不惑狮帖子:883 注册: 2008-10-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-25 08:43 \| 只看楼主短消息资料字号：小中大 8楼回复 6F 54605355 的帖子选这个就行了吧… 我试试难道瑞星自己搞错了？瑞星保护的是 C:\Documents and Settings\all users\「开始」菜单\程序\启动但是病毒经常通过 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动启动
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-25 10:02 \| 短消息资料字号：小中大 9楼回复: 增强版瑞星系统加固 CURENTCOUNTRLSET001和CURENTCOUNTRLSET内容是相同的。前者是后者的备分。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2009-01-25 12:13 \| 短消息资料字号：小中大 10楼回复：增强版瑞星系统加固建议增加： 1）：用来保护自己家的墙和卡卡。 2）：安全模式安全模式的键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\ 瑞星默认的系统加固里并没有对安全模式进行保护，加一条，防止病毒破坏安全模式，方便到安全模式下彻底杀毒 3）：Appinit_dll键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_Dlls是它的键值Appinit_dll是这个键值的特殊之处在于任何使用到User32.dll的EXE、DLL、OCX等类型的PE文件都会读取这个地方，并且根据约定的规范将这个键值下指向的DLL文件进行加载，加载的方式是调用LoadLibrary。但在VISTA下没什么作用的 4）：隐藏文件选项很多病毒都破坏显示隐藏文件功能，确实是非常烦，可以通过对该项的保护，防止病毒破坏。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue是它的键值 5）：C盘根目录保护 C盘目录下有很多系统启动必须的文件，有部分破坏行的病毒会删除这些文件最硬的石头最后编辑于 2009-01-25 12:27:03
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT