授人以鱼杆系列之(一)自定义应用程序控制 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区授人以鱼杆系列之(一)自定义应用程序控制

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

授人以鱼杆系列之(一)自定义应用程序控制

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-09-04 20:17 \| 只看楼主短消息资料字号：小中大 1楼授人以鱼杆系列之(一)自定义应用程序控制今天来写篇教程关于ris2010的本篇文章是授人以鱼杆系列的第一篇，以后会陆续推出直到手把手教会所有期待用好瑞星的朋友本人真诚的希望大家用好瑞星，也许很多人买下了正版但是却只是单单使用杀毒功能，本系列文章将带领各位小白们走出误区，快速的成为高级用户（可能有点大话，具体怎么样看效果。不看广告看疗效）本文章一式两份在卡饭和卡卡更新其它地方均为盗版下面是正题第一部分应用程序控制的意义应用程序控制允许您对监控设置进行个性化定义，来监控程序的运行状态，拦截进程的异常行为，为您提供个性化的保护。（摘录至瑞星帮助）我用我自己的话翻译一遍应用程序控制的功能在经过自己的设置后可以用来控制程序的行为，如果使用全局规则则可以拦截所有试图违反用户设置的程序以及有关进程。如果不懂进程的概念请参阅http://baike.baidu.com/view/19746.htm 我这里只摘取容易理解的一句话引用: 你运行一个程序，你就启动了一个进程。所以简单的说，你所有的程序都会被瑞星的监控所限制只要有违反规定的行为瑞星便会按照设置操作第二部分开启关闭的操作 1.jpg (147.74 K) 2009-9-4 20:16:36 在主界面上点击防御按钮，你就可以看到所有监控的状态。如果想查看病毒监控和网络监控的状态请点击左边的有关按钮。你可以自由的选择开启或者关闭某一项监控，关闭监控时需要用管理员模式启动主界面。有的人经常会说我的关闭按钮是灰色的无法点击。这种情况通常是由于你使用普通方式启动的主界面。更改成管理员方式启动的方法是在瑞星托盘上点击右键鼠标移到切换账户上面，会出现2个选项，这时单击管理员账户就可以。注意此处切换时可能要求输入验证码 2如果有设置密码需要输入密码 3此方法只能用于临时更改，重启后会自动恢复。有关于此问题的详细设置请参见以后的文章，这里不详细解说了。第三部分设置应用程序控制首先打开设置界面什么不会？请打开主界面找到设置两个字点击之。然后操作参见图示 2.jpg (97.67 K) 2009-9-4 20:31:22 3.jpg (115.21 K) 2009-9-4 20:31:22 下面来解释按钮添加用来增加规则稍后详细讲到删除用来删除规则点击后可以删除当前选中规则规则另存为模版用来导出规则使用下面解释添加规则以及有关用法单击添加后弹出如下对话框（什么不知道什么是对话框？请参阅http://baike.baidu.com/view/119316.htm不用看那么多只要看到第五排就可以了） 4.jpg (97.39 K) 2009-9-4 20:41:53 如图瑞星会显示当前系统所有的进程其中是通配符，代表任意进程全局规则需要使用到。这里就以为例点击后单击下一步模版这里可以自定义一个模版现成的规则就是模版，单击使用其他模版后选中你的模版文件单击打开后会在对话框中出现模版的名字。选中需要的模版单击完成规则就添加完毕了。如果不需要任何规则希望自己创建请直接单击完成其他参见图示 5.jpg* (144.64 K) 2009-9-4 20:52:51 单击文件访问下方的启动规则按钮后弹出如下窗口 6.jpg (41.83 K) 2009-9-4 21:00:38 很简洁，大概介绍下启用下方的框点击后会有个勾有勾的时候代表启用此规则规则下方显示的是规则名称双击规则名称可以修改规则操作代表当程序试图违反此规则的时候瑞星会怎么样，是拒绝这个请求，还是询问用户又或者直接放过只是留下日记。如需要添加规则请单击添加规则这里是关键，要谨慎点规则名称可以任意，不过以后如果设置为询问就会显示监控目标顾名思义，这里可以指定一个文件或是文件夹监控动作这里有4个勾点上一个就代表监控他的有关操作比如选中访问，当此规则生效时试图访问监控目标中填写的文件夹或文件时就会按照出发动作中的选项进行操作如果选择拒绝那么此文件就可以禁止访问，其他的依次类推触发动作规则会按照这里的选项处理有关事件，如果选择询问那么有程序试图触犯规则的时候就会询问用户最后一个描述如果上面是询问那么在询问的时候会显示下面的有关信息，如果上面是放过或者拒绝建议不要填写。举例如图设置 9.jpg (56.44 K) 2009-9-4 21:20:06 如果这样设置意思就是，程序试图访问,修改，删除D盘的任何文件都提示，如果在D盘创建文件也提示。如果不大上包含子目录的勾勾，那么意思就是程序试图访问,修改，删除D盘根目录的任何文件都提示，如果在D盘根目录创建文件也提示。根目录的有关解释参见http://baike.baidu.com/view/1061154.htm 注册表的监控设置也差不多大同小异 8.jpg (59.94 K) 2009-9-4 21:26:32 补充点课外知识引用: 注册表由键（或称“项”）、子键（子项）和值项构成。一个键就是分支中的一个文件夹，而子键就是这个文件夹中的子文件夹，子键同样是一个键。一个值项则是一个键的当前定义，由名称、数据类型以及分配的值组成。一个键可以有一个或多个值，每个值的名称各不相同，如果一个值的名称为空，则该值为该键的默认值。具体请参见http://baike.baidu.com/view/979.htm这里不多讲解。最后一部分使规则生效请设置完成后一路点击确定，如有需要输入验证码后确定。这样规则就即时生效了。（前提是瑞星的监控必须开着）第一篇结束请各位提提意见方便下一次改进用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) ty88 最后编辑于 2009-09-04 21:26:32
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	分享到：

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-09-04 21:37 \| 只看楼主短消息资料字号：小中大 2楼回复：授人以鱼杆系列之(一)自定义应用程序控制人工置顶不要扣分哈
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-09-04 21:41 \| 短消息资料字号：小中大 3楼回复：授人以鱼杆系列之(一)自定义应用程序控制师父万万岁学习
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

bridgejob 拙长孩提狮帖子:158 注册: 2009-04-29 来自:	发表于： 2009-09-04 23:52 \| 短消息资料字号：小中大 4楼回复：授人以鱼杆系列之(一)自定义应用程序控制学习
bridgejob 拙长孩提狮帖子:158 注册: 2009-04-29 来自:

瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:	发表于： 2009-09-06 12:52 \| 短消息资料字号：小中大 5楼回复：授人以鱼杆系列之(一)自定义应用程序控制感谢分享，欢迎继续测试
瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT