1   1  /  1  页   跳转

注册表监控的设置技巧

注册表监控的设置技巧

瑞星杀毒软件升级到08后,监控少了很多,原来大家经常见到的“注册表监控”没有了,监控只有3个“文件监控”,“网页监控”,“邮件监控”。而且,在以往的使用过程中,杀毒软件经常提示注册表被修改,选择“是”还是“否”的这些提示也都没有了,那注册表还安全吗?是不是会被任意修改了呢?

其实08瑞星只是把注册表监控换了个位置,放在了杀毒软件/防御设置/系统加固里,注意:在系统加固的默认级别时,瑞星没有对一些注册表键值进行保护,这种情况下可以将默认级别改为最高级别或者点击自定义级别/注册表监控后,将菜单下拉后能看到主要注册表“关键项”,对其进行勾选保护,这些项都是病毒经常会去修改的项,所以主要对这些“关键项”进行了防御,如图:

附件附件:

下载次数:1849
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-21 13:11:34
描述:
预览信息:EXIF信息



最后编辑2007-12-23 02:25:23.623000000
分享到:
gototop
 

当要对规则里的注册表进行修改时,主动防御会发出提示,可以自己选择是否要放过这次修改,如图:

附件附件:

下载次数:1791
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-21 13:12:27
描述:
预览信息:EXIF信息



gototop
 

然,在规则里的仅仅是些被病毒经常光顾的项,就这么设置相对来说是比较安全了,如果还是觉得不安全,比如有自己的特殊需要:某个软件的注册表键值不希望修改,也可以自己进行添加,这就需要使用杀毒软件/防御设置/应用程序访问控制了,通过这个功能可以把一些注册表信息添加到规则里,从而起到保护作用,不被任意修改。下面具体介绍如何设置:

1.打开杀毒软件/防御设置/应用程序访问控制,选择添加,通过添加,把C:\WINDOWS\regedit.exe这个程序,添加到规则里。如图:

附件附件:

下载次数:1823
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-21 13:12:39
描述:
预览信息:EXIF信息



gototop
 

2.将默认的规则都改为“提示”或者“拒绝”(根据自己需要设置)如图:

附件附件:

下载次数:1782
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-21 13:12:57
描述:
预览信息:EXIF信息



gototop
 

3.假如想保护HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\下的键值,点击添加后,选择“注册表”。如图:

附件附件:

下载次数:1761
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-21 13:13:54
描述:
预览信息:EXIF信息



gototop
 

通过浏览将HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\添加进去,根据自己的需要进行设置确定后进设置完成了。如图:

附件附件:

下载次数:1797
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-21 13:14:08
描述:
预览信息:EXIF信息



gototop
 

图中“监控键”如果没有勾选,则相当于没有监控(进行修改也不提示)
图中“包含子键”如果没有勾选,则该键值下的子项被修改时也不提示
触发动作:如果自己很确定这些键值不能被修改,就选择“拒绝”,不确定就先选择“提示”,这样就可以先进行判断然后进行选择。
gototop
 

引用:
【万事达的贴子】图中“监控键”如果没有勾选,则相当于没有监控(进行修改也不提示)
图中“包含子键”如果没有勾选,则该键值下的子项被修改时也不提示
触发动作:如果自己很确定这些键值不能被修改,就选择“拒绝”,不确定就先选择“提示”,这样就可以先进行判断然后进行选择。
………………
还是 真正的负责人 !!!~
gototop
 

回复: 注册表监控的设置技巧

怎么瑞星
允许程序读写游戏内存?
gototop
 

回复:注册表监控的设置技巧

杀毒软件的配置很重要啊!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT