回复:瑞星主动防御应用程序保护
1.应用程序访问控制:顾名思义是对添加进去的可疑程序进行监控,以限制其访问计算机资源的范围,该功能主要是针对一些可疑的程序。
a.系统动作限制:把程序添加进去后,可以对其进行系统动作(限制加载驱动,限制全局挂钩 ,限制启动子进程 ,限制打开物理内存设备 )的时候作出监控、限制,默认设置为“放过",可以根据自己需要修改为“拒绝”或“提示”。
b.注册表和文件访问控制:可以分别添加注册表和文件控制,可以对该程序访问文件和注册表起到监控、限制作用,文件和注册表的添加界面基本一致,将指定的文件或注册表添加后,在使用过程中,如果该程序对指定的文件或注册表有如下操作:修改、删除、创建、访问,则会触发相应的动作。
所以根据上述能看的出来,这个功能主要是针对一些可疑程序,自己不清楚该程序是不是正常的,也不知道它运行后都做了什么操作,对系统有什么影响,在该功能里设置后,在可疑程序运行的时候,就可以根据瑞星弹出的提示框以及历史记录来分析出该文件都做了什么,对于自己分析、判断问题有很大的帮助。
2.应用程序保护:可以保护指定的应用程序不被恶意程序攻击。可以自行添加游戏软件、即时通讯软件等,对它们进行保护。将自己要使用的程序(如QQ,网银,股票软件等等)添加进去,进行规则设置,默认的处理状态都为“放过”,可以将其改为“拒绝”或“提示”,这样该程序就处于保护状态下,可以放心使用。杀毒软件/工具里有一个功能“帐号保险柜”,里边有些瑞星已经添加进去的软件,只要在保险柜里有的软件并且在电脑上已经安装,都会在应用程序保护模块里出现,只要在该软件前打勾,就可以启用对该程序的保护。
3.程序启动控制:程序启动控制功能允许用户监控指定可疑程序的启动过程,有助于阻止并截获未知恶意程序,并可以用于发现指定的应用程序是否被篡改。此功能可以选择启动者和目标程序,再进行程序启动控制规则的设置,设置完毕后,当开启此功能时候,程序启动控制功能生效。启用后,可以防止用户指定的程序被未知用户指定的程序启动,达到防御病毒的目的。
