广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1707 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 防毒防盗,安全先从注册表开刀
防毒防盗,安全先从注册表开刀

众多的恶意插件、病毒、木马等总会想方设法修改系统的注册表,使得系统安全岌岌可危。如果能给注册表加一道安全屏障,那么,系统减少病变的可能会就会大大降低。
  MC套装软体
  软体名称:Ghost Security Suite
  软体性质:共用软体
  软体版本:2.001 汉化版
  软体大小:4.88MB
  应用平台:Windows 9x/ME/2000/XP
  下载地址:http://soft.mumayi.net/Software/Catalog102/2908.html  
  木马、恶意插件入侵注册表没门
  在 Ghost Security Suite(下简称GSS)汉化版中已经配置好了大量的注册表保护规则,可以拦截任何木马、病毒、恶意插件对系统注册表重要键值的修改。在该防火墙软体的汉化版中,作者已经为我们分类设置了大量的拦截规则,你所要做的仅仅是启动该软体,然后在主介面中“Security组件”下打开下拉列表,然后选择“RDStandard”(图1),即可将注册表重要键值的修改置于软体的保护之下。
    

  
  修改后你还可手工进行验证一下效果:运行“regedit”打开注册表编辑器,定位到上述键值,当你试图在其中增加键值或者修改已有键值时,系统毫不客气地提示你无法创建或编辑项,且GSS的托盘区域中也会弹出提示,你对注册表的修改是完全不能成功的。
  自设规则保护应用程式
  GSS中所配置的保护规则足以将系统注册表的关键键值保护起来(例如,自启动项目、驱动、服务、网路设置、浏览器、文件关联等)免受破坏,它还允许自定义新规则来保护更多项目。下面试举一例看看如何自行定义新规则保护应用程式的注册表设置。  
  在本例中,我们要新建一个保护规则来禁止用户修改Windows优化大师的注册码等资讯。大家知道,该注册资讯是存储于注册表的“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支下的“LicNO”键值中,我们只要将其保护起来就可以了。
  在GSS中单击“配置”按钮可打开“Configure RegDefend”窗口。 
  1.为了管理上的方便,我们先新建一个分组:在“分组名称”后输入“应用软体保护”(以后可将对软体的保护添加到该分组中)然后单击“添加分组”按钮。
  2.选中刚添加的“应用软体保护”分组,单击“添加规则”按钮,在弹出的“RegDefend:添加规则”窗口左侧展开注册表并定位到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支,然后单击右侧的“LicNo” ,再单击“添加规则”按钮(图2)。

  
小提示:如果要保护某个分支,则只要选中该分支即可,此时“注册表键值”会自动填写为“*”表示该分支下的所有项。  
  3.关闭“RegDefend:添加规则”窗口,在“Configure RegDefend”窗口下方的“这些事件”下会默认选中“创建键”、“修改键”、“设置值”、“删除值”四项,我们只需要将“执行以下动作”选择为“拦截”即可(图3)。

  
  小提示:若选择“询问用户”,在要修改上述键值时,系统会提示让用户选择“允许”或“拦截”操作。在设置自定义规则时,请去掉“记录到磁片”前的勾,否则,以后对注册表相关项目的试图修改都会生成日志文件,久而久之该文件会变得十分庞大。  
  最后提醒一下,为了让你的注册表随时处在GSS的保护之下,请在“设置”功能表下去勾选“Windows启动时自动运行”。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-12-15 19:37 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.078735 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言