系统加固之瑞星深层防护 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 系统加固之瑞星深层防护

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[转载] 系统加固之瑞星深层防护

RingXing小狮子自信弱冠狮帖子:395 注册: 2009-04-30 来自:	发表于： 2009-08-07 14:49 \| 只看楼主短消息资料字号：小中大 1楼系统加固之瑞星深层防护下面我们一起来将主动防御功能发挥到及至。通过规则，按照这些操作后就可以对基本的文件关联、系统注册表、服务、文件夹进行保护了，这里只是给大家举一些具体的例子，大家可以按照这种操作防法举一反三，设置一套是和自己的主动防御方案。本帖转自电脑爱好者2009年7月15日半月刊，希望能给带来方便。作者未署名。因为本人并没有安装瑞星全功能安全软件2009，使用的是瑞星杀毒软件2009。保护文件关联文件关联，就是将一种类型的文件与一个可以打开它的程序建立起一种依存关系。举个例子说，位图文件（BMP文件）Windows中的默认关联程序是“画图”，如果将BMP的文件关联改为病毒程序的话，每当你打开一个BMP图片，病毒就会被激活一次。那如何保护文件夹关联不被激活呢？第一步：打开瑞星全功能安全软件2009/瑞星杀毒软件2009，点击“设置→防御设置→应用程序”，点击左侧的“添加”。在“选择规则进程列表”处选择“”，点击“下一步”。在“选择模板”处点击“普通应用程序模板→完成” 第二步：依次单击“注册表访问→启用0条规则”。在“注册表访问”中点击左下侧的“添加规则”。在“规则名称中”选填“VBS文件关联”、“监控目标”输[HKEY_CLASSES_ROOT\VBS\],其他选项如图1所示。VBS这条规则添加完毕（监控建、包含的子建都要勾上）以后，再次点击“添加”把其他的文件关联（VBS、JS、JSE、WSH、PIF、INK、SCR)都加上，方法是一样的。 2009-08-07_141016.png* (27.09 K) 2009-8-7 14:49:24 2009-08-07_141106.png (15.55 K) 2009-8-7 14:49:24 2009-08-07_142220.png (18.33 K) 2009-8-7 14:49:24 保护启动文件夹大多数病毒要实现开机启动都会在注册表中的RUN下建立启动项，但目前流行木马，不但修改RUN下的键值，还会在Windows的启动文件夹下做文章，而这块地方正是很多人平时所忽视的。紧接着上面第一步的操作，不同的是依次点击“文件访问→启动0条规则→添加规则”。规则名称填写“添加启动文件夹”、“监控目标”输入：C:\Documents and Settings\Administrator\（或者All usre、其他当前用户名）\[开始]菜单\程序\启动，其他设置如图所示。而保护服务的方法基本上与第一项保护文件关联的方法是一样的，就是具体的注册表位置不同而已，需要把目标监控设为[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\] 2009-08-07_144451.png (17.64 K) 2009-8-7 14:49:24 2009-08-07_144804.png (18.26 K) 2009-8-7 14:49:24 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0) 本帖被评分 1 次本帖被评分 1 次
RingXing小狮子自信弱冠狮帖子:395 注册: 2009-04-30 来自:	分享到：

RingXing小狮子自信弱冠狮帖子:395 注册: 2009-04-30 来自:	发表于： 2009-08-07 14:56 \| 只看楼主短消息资料字号：小中大 2楼回复：系统加固之瑞星深层防护希望大家能评分。类似文章http://bbs.ikaka.com/showtopic-8620442.aspx
RingXing小狮子自信弱冠狮帖子:395 注册: 2009-04-30 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-08-07 15:11 \| 短消息资料字号：小中大 3楼回复：系统加固之瑞星深层防护主动防御是比较有用
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

简美轩☆坤禁止发言帖子:19 注册: 2009-08-08 来自:	发表于： 2009-08-08 04:20 \| 短消息资料字号：小中大 4楼回复：系统加固之瑞星深层防护该用户帖子内容已被屏蔽
简美轩☆坤禁止发言帖子:19 注册: 2009-08-08 来自:

RingXing小狮子自信弱冠狮帖子:395 注册: 2009-04-30 来自:	发表于： 2009-08-08 14:59 \| 只看楼主短消息资料字号：小中大 5楼回复：系统加固之瑞星深层防护帖子防沉底，顶一下。
RingXing小狮子自信弱冠狮帖子:395 注册: 2009-04-30 来自:

RingXing小狮子自信弱冠狮帖子:395 注册: 2009-04-30 来自:	发表于： 2009-08-10 18:07 \| 只看楼主短消息资料字号：小中大 6楼回复：系统加固之瑞星深层防护原文章图片太大无法上传。 RingXing小狮子最后编辑于 2009-08-10 18:13:12
RingXing小狮子自信弱冠狮帖子:395 注册: 2009-04-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT