瑞星卡卡安全论坛自由讨论区自由讨论 【分享】如何使用程序启动控制--监控自己的重点程序是否被篡改

1   1  /  1  页   跳转

【分享】如何使用程序启动控制--监控自己的重点程序是否被篡改

收藏
ras10
头像
在线技术支持工程师
  • 帖子:147
  • 注册: 2007-07-30
  • 来自:
发表于: 2007-08-04 11:08 | 只看楼主 短消息 资料
字号: 1楼

【分享】如何使用程序启动控制--监控自己的重点程序是否被篡改

有些大家天天会使用的程序可能会被病毒或其它原因给篡改了。我们怎么发现呢?

下边举例如何使用主动防御里的程序启动控制提醒自己。

步骤1:
在程序启动中加入自己想监控的目标。
  我在这个例子中加了自己常用的dbgview.exe

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

下载次数:270
文件类型:image/pjpeg
文件大小:
上传时间:2007-8-4 11:08:43
描述:



最后编辑2007-08-05 08:52:12
分享到:
gototop
 
ras10
头像
在线技术支持工程师
  • 帖子:147
  • 注册: 2007-07-30
  • 来自:
发表于: 2007-08-04 11:10 | 只看楼主 短消息 资料
字号: 2楼

步骤2:
  加入一条规则。
在这里我们需要选择 防篡改和启动者(就是你想控制谁启动dbgview时进行防篡改检查)

附件附件:

下载次数:245
文件类型:image/pjpeg
文件大小:
上传时间:2007-8-4 11:10:53
描述:
gototop
 
ras10
头像
在线技术支持工程师
  • 帖子:147
  • 注册: 2007-07-30
  • 来自:
发表于: 2007-08-04 11:11 | 只看楼主 短消息 资料
字号: 3楼

我选所有程序。

附件附件:

下载次数:229
文件类型:image/pjpeg
文件大小:
上传时间:2007-8-4 11:11:33
描述:
gototop
 
ras10
头像
在线技术支持工程师
  • 帖子:147
  • 注册: 2007-07-30
  • 来自:
发表于: 2007-08-04 11:13 | 只看楼主 短消息 资料
字号: 4楼

步骤3:
  这时可以验收成果了,我试着把桌面上的dbgview.exe用另一个程序替代(文件名还叫dbgview.exe)并双击运行。。

这时程序启动控制提示我了。
如图:

附件附件:

下载次数:222
文件类型:image/pjpeg
文件大小:
上传时间:2007-8-4 11:13:27
描述:
gototop
 
咱俩有缘
头像
特邀体验者
  • 帖子:1401
  • 注册: 2004-07-24
  • 来自:
发表于: 2007-08-05 05:54 | 短消息 资料
字号: 5楼

这个测过了,操作正常,只是没发现有有人动,不知防御效果如何?
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-05 08:59 | 短消息 资料
字号: 6楼

引用:
【ras10的贴子】步骤3:
  这时可以验收成果了,我试着把桌面上的dbgview.exe用另一个程序替代(文件名还叫dbgview.exe)并双击运行。。

这时程序启动控制提示我了。
如图:


………………





我最怕的就是这效果,改了名字,就不认识了。
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-05 09:02 | 短消息 资料
字号: 7楼

假如保护QQ,是不是QQ升级后又要添加一次?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT