身体强壮少生病 系统加固少中毒
2009-07-07威子
威 子
目前互联网中流行的木马病毒,其功能都具有一定共性。例如,盗取用户个人信息、破坏系统文件、关闭杀毒软件,甚至使中毒用户电脑无法访问安全软件厂商的网站……我们可以利用瑞星主动防御功能中的“系统加固”来强健我们的系统,使其更坚固。
实例1 保护瑞星不被关
很多病毒会通过修改注册表劫持项使得杀毒软件无法打开,保护注册表劫持项不被病毒修改也就避免了这个问题,这种自保的活瑞星可以自己搞定!
第一步:打开瑞星“全功能安全软件2009”或“瑞星杀毒软件2009”,依次选择“设置→防御设置”。展开左侧的“防御设置”,点击“系统加固→自定义级别”。
第二步:点击左侧的“注册表监控”,在右侧的规则列表中,选中“应用程序劫持项”(见图1),在下方的“触发规则时”选择“拒绝→确定”。
第三步:点击左侧的“系统文件保护”在右侧的规则列表中,选中“hosts文件”。在下方的“触发规则时”选择“拒绝→确定”。当然有正常程序要修改hosts时也无法实现,如果你对这个比较了解,可以选择为“提示”。这样设置后,当有病毒要进行修改注册表劫持项或系统的hosts文件时,就无法实现了。
实例2 保护系统必需功能
任务管理器和安全模式是我们用来保证系统安全的重要手段,而很多木马病毒就是通过破坏这两个功能。保护这两个功能的正常运行也就非常有必要了。在“瑞星全功能安全软件2009”的“系统加固”功能自定义设置里有一个“注册表监控”设置,在这个设置里只要对“安全信息模式”和“自定义任务管理器”登录模式注册表程序进行保护就可以了。
第一步:打开瑞星“全功能安全软件2009”或“瑞星杀毒软件2009”,点击右上方菜单的“设置→防御设置”,展开左侧的“防御设置→系统加固→自定义级别”。
第二步:点击“注册表监控”,在规则列表中,勾选“禁用当前用户及本地电脑的任务管理器”和“安全模式信息”(见图2),在“触发规则时”选择“拒绝”,最后单击“确定”。(瑞星安全工程师/威子)