病毒把你搞烦了?安全盾和组策略帮你解决一切
来了飞扬很久了,也没有发过有意义的帖子,现在的帖子数都是以前在绝对的时候发的,那时很有激情,但没有一点水份.今天写点东西,就当是自己对飞扬尽一点点力吧.现在的病毒日益泛滥,杀毒软件的弊端已经暴露,所谓的特征码时代已经过去,随之而来的是主动防御时代,典型的就是hips类型软件,hips简单点说就是主动防御,具体解释如下
http://zhidao.baidu.com/question/30757279.html?si=1&wtp=wk
今天我给大家介绍的不是eq 微点 等等优秀的主动防御软件,因为这些讲起来不是一天半天能说完的,今天给大家介绍的是无忧启动论坛出品的一个小软件---安全盾和系统自带的软件限制策略应用.
安全盾是由无忧启动论他出品的,虽然只有0.5m左右,但是功能不能小看,首先安装软件,运行完毕会在右下角出现一个绿色的小盾牌图标,右键点击就看到"主界面"暂停监视"退出程序"三个选项,下面一一介绍
主界面
拦截记录:这里记录拦截下来的程序名称,时间等等,供杀毒时的参考
进程项目:红色的表示非微软程序,病毒一般都是红色的,所以结束病毒程序的时候只需要看红色的就行了.结束进程时先勾选前面的框,然后点击结束进程,因为作者为了节省资源,不自动刷新,所以结束以后还会显示,只要刷新一下就行了.点取一个程序下面会出现关联的dll文件,可以定位文件和卸载模块
启动项目:开机运行的程序这里都显示了,可以去掉,下面有"启动本程序"按键,建议选取,这样以后安全盾每次都会开机保护你的电脑了
注册表工具:这个是作者给的优化项目,看个人爱好了,我是全部导入了,而且这个可以自己修改想导入的内容,这个就看你自己的水平了,网上也有,自己可以去找,编辑完了保存后再执行.注意,导入的时候按照下面的步骤导入,否则会出错 . 右键选取右下角图标-----暂停监视----信任程序安装(可以选择不计时,默认五分钟后恢复监视)-----双击图标(此时变为黄色)-----注册表工具-----选取导入的项目(共八项)---执行----确定.导入其他的项目一样的步骤.
监控设置:这个软件最厉害的地方就是这个了,可以根据自己的情况来设置,可以修改,增加,删除,具体见图片说明,可以自己设定密码,如要退出程序或者修改重要项目必须有密码才可以.
1:本级目录下不创建任何文件:全选×即可。
2:本级目录及其子目录下都不允许创建任何文件:监视子目录打勾,其余打×。
3:设置一个免检目录:勾选免检,其余打×。
4:对某个目录使用免检列表,不在列表中的文件不允许创建:勾选免检+子目录,其余打×。
5:自定义规则更改后必须应用设置才会保存,监控级别必须在自定义监视上才会有效。
[attachment=24395]
下面是一个用法示例:
暂停监视
不信任软件安装,当你不确定这个软件是否有流氓插件或者病毒时,选择这个,当有问题时会提示的,自己判断一下就行了
信任软件安装,就是信任的,不需要监视,安装即可
退出程序
点击后会弹出一个对话框,输入那四个数字,回车就可退出,这样做的目的就是为了防止别人恶意结束该进程,也就是自我保护程序,只有输入正确的四个数字才可退出
最后说几点特别注意的,一般情况下注意这几点就行了,以下说的是默认的设置时要注意的,如果你自己修改过设置了,另当别论
1,c盘不要放东西,因为默认监视c盘,你放了过去会自动删除的,确实需要放东西请选择信任软件安装模式
2,安装软件时一定要选择不信任或者信任,否则安装会出错,新用户都会忽略这点.这里强调一点,很多的病毒就是这个时候进去的,所以这个时候一定不要嫌麻烦而直接退出程序,这样做的后果就是相当于没有安装该软件
3,这个可以设定密码,不想别人退出本程序,设定密码就行了
4,这个不会影响正常的上网的,出了问题别考虑这个软件的问题
5,该软件只是防护软件,思想就是不让病毒进来,对于进来的病毒是管不着的,所以一定要在确保干净的系统安装效果最好,不是说有毒就不能安装,只是效果会大大消弱的.
6,该软件最大的特点就是严格控制往系统里写东西,所以病毒和软件之类的往系统写东西,都会经过审核的,所以只能防毒不能当防火墙,要是为了防止别人攻击,请安装防火墙
http://zhidao.baidu.com/question/30757279.html?si=1&wtp=wk
今天我给大家介绍的不是eq 微点 等等优秀的主动防御软件,因为这些讲起来不是一天半天能说完的,今天给大家介绍的是无忧启动论坛出品的一个小软件---安全盾和系统自带的软件限制策略应用.
安全盾是由无忧启动论他出品的,虽然只有0.5m左右,但是功能不能小看,首先安装软件,运行完毕会在右下角出现一个绿色的小盾牌图标,右键点击就看到"主界面"暂停监视"退出程序"三个选项,下面一一介绍
主界面
拦截记录:这里记录拦截下来的程序名称,时间等等,供杀毒时的参考
进程项目:红色的表示非微软程序,病毒一般都是红色的,所以结束病毒程序的时候只需要看红色的就行了.结束进程时先勾选前面的框,然后点击结束进程,因为作者为了节省资源,不自动刷新,所以结束以后还会显示,只要刷新一下就行了.点取一个程序下面会出现关联的dll文件,可以定位文件和卸载模块
启动项目:开机运行的程序这里都显示了,可以去掉,下面有"启动本程序"按键,建议选取,这样以后安全盾每次都会开机保护你的电脑了
注册表工具:这个是作者给的优化项目,看个人爱好了,我是全部导入了,而且这个可以自己修改想导入的内容,这个就看你自己的水平了,网上也有,自己可以去找,编辑完了保存后再执行.注意,导入的时候按照下面的步骤导入,否则会出错 . 右键选取右下角图标-----暂停监视----信任程序安装(可以选择不计时,默认五分钟后恢复监视)-----双击图标(此时变为黄色)-----注册表工具-----选取导入的项目(共八项)---执行----确定.导入其他的项目一样的步骤.
监控设置:这个软件最厉害的地方就是这个了,可以根据自己的情况来设置,可以修改,增加,删除,具体见图片说明,可以自己设定密码,如要退出程序或者修改重要项目必须有密码才可以.
1:本级目录下不创建任何文件:全选×即可。
2:本级目录及其子目录下都不允许创建任何文件:监视子目录打勾,其余打×。
3:设置一个免检目录:勾选免检,其余打×。
4:对某个目录使用免检列表,不在列表中的文件不允许创建:勾选免检+子目录,其余打×。
5:自定义规则更改后必须应用设置才会保存,监控级别必须在自定义监视上才会有效。
[attachment=24395]
下面是一个用法示例:
Quote:
以下设置对应路径 子目录 免检 黑名单 模糊 类型
(以下由文字代表选择√,未选择的用×表示)
c:/ 规则:× × × × ×
这条设置是C:盘根目录下不允许创建任何文件,子目录不受影响。
C:/Program Files/ 规则:× × × × ×
注意,全×设置不能继承,所以我们对于c盘的子目录Program Files设置了一个相同的设置。
但有的用户觉得对于c:/Program Files/设为不允许创建任何文件,要安装文件时自已切换到安全盾的安装模式中安装,所以对此目录可设置更严的规则
C:/Program Files/ 规则:子目录 × × × ×
这样设置后,使用中发现C:/Program Files/KV2005/的病毒库升级在受到了影响,所以下面将Kv2005目录设置成免检目录。
C:/Program Files/KV2005/ 规则:× 免检 × × ×
c:/windows/ 规则:子目录 × × × ×
对于windows目录,我们不希望有任何写入,上面的设定可实现这一点。可以,假设我们有一些程序需要写 runlog.log这个记录文件到c:/windows下时又如何办呢?
我们需要先将runlog.log添加到免检文件中,再如下设置:
c:/windows/ 规则:子目录 免检 × × ×
这样c:/windows/目录下可以创建runlog.log,其它文件一律不允许创建。当然,如果我们想管理得宽松一些,比如使用只不允许创建类型过滤指定的文件时,可以选择:
c:/windows/ 规则:子目录 免检 × 类型
或者:子目录 免检 × 模糊 × 等.
c:/windows/temp/ 规则:子目录 × 黑名单 × ×
这个就简单了,对整个临时目录temp使用黑名单过滤。除了全×选项外(全×不能继承),其余规则是可以继承的即:
c:/windows/ 规则:子目录 × × × ×
c:/windows/Fonts/ 规则:子目录 × × × ×
第二条设置相同规则就是多余的了,因为子目录Fonts不设置时可以继承父目录c:/windwos的设置。
暂停监视
不信任软件安装,当你不确定这个软件是否有流氓插件或者病毒时,选择这个,当有问题时会提示的,自己判断一下就行了
信任软件安装,就是信任的,不需要监视,安装即可
退出程序
点击后会弹出一个对话框,输入那四个数字,回车就可退出,这样做的目的就是为了防止别人恶意结束该进程,也就是自我保护程序,只有输入正确的四个数字才可退出
最后说几点特别注意的,一般情况下注意这几点就行了,以下说的是默认的设置时要注意的,如果你自己修改过设置了,另当别论
1,c盘不要放东西,因为默认监视c盘,你放了过去会自动删除的,确实需要放东西请选择信任软件安装模式
2,安装软件时一定要选择不信任或者信任,否则安装会出错,新用户都会忽略这点.这里强调一点,很多的病毒就是这个时候进去的,所以这个时候一定不要嫌麻烦而直接退出程序,这样做的后果就是相当于没有安装该软件
3,这个可以设定密码,不想别人退出本程序,设定密码就行了
4,这个不会影响正常的上网的,出了问题别考虑这个软件的问题
5,该软件只是防护软件,思想就是不让病毒进来,对于进来的病毒是管不着的,所以一定要在确保干净的系统安装效果最好,不是说有毒就不能安装,只是效果会大大消弱的.
6,该软件最大的特点就是严格控制往系统里写东西,所以病毒和软件之类的往系统写东西,都会经过审核的,所以只能防毒不能当防火墙,要是为了防止别人攻击,请安装防火墙
|
||||