|
許多朋友被惡意軟件或間諜木馬程序侵?jǐn)_后,往往感到難以將它們徹底從系統(tǒng)中給清除出去,而其中的原因之一就是這些惡意軟件或間諜木馬會(huì)修改注冊(cè)表中的多個(gè)關(guān)鍵鍵值,從而建立相對(duì)比較完善的“自我保護(hù)”機(jī)制。此外,在安全問(wèn)題上,小編的意見(jiàn)依舊是以防為主,等中招了再處理總歸是麻煩的。因此小編覺(jué)得給有必要給注冊(cè)表配備一款功能強(qiáng)悍的“防火墻”,最大程度的減小注冊(cè)表被惡意軟件破壞占領(lǐng)的問(wèn)題。小編這里推薦“Ghost Security Suite”,它是一款功能非常強(qiáng)悍的注冊(cè)表實(shí)時(shí)監(jiān)控與防修改軟件,可對(duì)操作系統(tǒng)注冊(cè)表及當(dāng)前正在運(yùn)行進(jìn)程提供全方位的安全保護(hù)。
小貼士:注冊(cè)表防火墻其實(shí)算HIPS軟件之一,HIPS從功能上大致上可以分為四個(gè):應(yīng)用程序保護(hù),注冊(cè)表保護(hù),文件保護(hù)以及網(wǎng)絡(luò)保護(hù)等!
一、防止注冊(cè)表修改
除了惡意軟件、木馬程序等的入侵之外,用戶對(duì)注冊(cè)表部分關(guān)鍵鍵值的誤刪,部分程序安裝時(shí)對(duì)注冊(cè)表的不恰當(dāng)修改,都可能給用戶帶來(lái)非常棘手的麻煩。Ghost Security Suite 可將整個(gè)注冊(cè)表或用戶指定的部分重要需要保護(hù)的鍵值進(jìn)行“隔離”,從而“攔截”一切對(duì)注冊(cè)表的不正當(dāng)修改。
具體操作:打開(kāi)軟件切換到“注冊(cè)表保護(hù)”頁(yè)面(如圖1),在界面左上方可看到軟件將注冊(cè)表中需要特別保護(hù)的重點(diǎn)鍵值和鍵位進(jìn)行了分類:Auto Starts(自啟動(dòng)程序)、Drivers/Services(驅(qū)動(dòng)與服務(wù))、File Associations(文件夾)、Networking Protection(網(wǎng)絡(luò)防護(hù))、Special Registry Items(特殊防護(hù)陣列)和Web Browser Protection(網(wǎng)絡(luò)瀏覽防護(hù))等,同時(shí)每個(gè)被保護(hù)分類都提供有十個(gè)甚至是幾十個(gè)注冊(cè)表保護(hù)規(guī)則,這些注冊(cè)表保護(hù)規(guī)則的制定軟件也都有很強(qiáng)的針對(duì)性,用戶可以手工調(diào)整這些注冊(cè)表保護(hù)規(guī)則,也可以手工追加自己需要的或刪減自己不需要的注冊(cè)表保護(hù)規(guī)則,這樣通過(guò)定制軟件即可更好的保護(hù)我們的注冊(cè)表。
 用戶只要開(kāi)啟了軟件注冊(cè)表的實(shí)時(shí)監(jiān)控功能,默認(rèn)保護(hù)規(guī)則就已經(jīng)能很好的提供注冊(cè)表保護(hù)了。實(shí)時(shí)監(jiān)控開(kāi)啟操作很簡(jiǎn)單:只要在該“注冊(cè)表保護(hù)”頁(yè)面的右上選中“組啟用”即可。
小貼士:“注冊(cè)表保護(hù)規(guī)則”是對(duì)注冊(cè)表指定鍵值或鍵位的讀取、修改和使用權(quán)限進(jìn)行限定的一種保護(hù)措施。比如為了防止一些程序通過(guò)修改注冊(cè)表中的自啟動(dòng)選項(xiàng)來(lái)達(dá)到隨機(jī)啟動(dòng)的目的,可以將注冊(cè)表中“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun”主鍵保護(hù)起來(lái),一旦有程序試圖在該主鍵下進(jìn)行鍵值的讀取、創(chuàng)建、設(shè)置、修改和刪除等操作,立即執(zhí)行“攔截”、“詢問(wèn)用戶”或“記錄到磁盤”等操作(如圖2)。
 本新聞共 2頁(yè),當(dāng)前在第 1頁(yè) 1 2 |
【收藏】【打印】【進(jìn)入論壇】 |
|
|
|
|
|
|
|