修改注冊表將病毒木馬拒之門外
瀏覽次數(shù):|更新日期:2014年09月19日
如果能給注冊表加一道安全屏障,那么��,系統(tǒng)減少病變的可能會就會大大降低。
MC軟件包
軟件名稱:Ghost Security Suite
軟件性質(zhì):共享軟件
軟件版本:2.001 漢化版
軟件大?�。?.88MB
應(yīng)用平臺:Windows 9x/ME/2000/XP
下載地址:http://www.crsky.com/soft/6883.html
木馬�����、惡意插件入侵注冊表沒門
在 Ghost Security Suite(下簡稱GSS)漢化版中已經(jīng)配置好了大量的注冊表保護(hù)規(guī)則,可以攔截任何木馬�、病毒�����、惡意插件對系統(tǒng)注冊表重要鍵值的修改。在該防火墻軟件的漢化版中��,作者已經(jīng)為我們分類設(shè)置了大量的攔截規(guī)則�,你所要做的僅僅是啟動該軟件,然后在主界面中“Security組件”下打開下拉列表���,然后選擇“RDStandard”(),即可將注冊表重要鍵值的修改置于軟件的保護(hù)之下��。
修改后你還可手工進(jìn)行驗(yàn)證一下效果:運(yùn)行“regedit”打開注冊表編輯器�����,定位到上述鍵值��,當(dāng)你試圖在其中增加鍵值或者修改已有鍵值時(shí),系統(tǒng)毫不客氣地提示你無法創(chuàng)建或編輯項(xiàng)�,且GSS的托盤區(qū)域中也會彈出提示�,你對注冊表的修改是完全不能成功的���。
自設(shè)規(guī)則保護(hù)應(yīng)用程序
GSS中所配置的保護(hù)規(guī)則足以將系統(tǒng)注冊表的關(guān)鍵鍵值保護(hù)起來(例如�����,自啟動項(xiàng)目、驅(qū)動�、服務(wù)��、網(wǎng)絡(luò)設(shè)置、瀏覽器��、文件關(guān)聯(lián)等)免受破壞�����,它還允許自定義新規(guī)則來保護(hù)更多項(xiàng)目�。下面試舉一例看看如何自行定義新規(guī)則保護(hù)應(yīng)用程序的注冊表設(shè)置�。
在本例中,我們要新建一個(gè)保護(hù)規(guī)則來禁止用戶修改Windows優(yōu)化大師的注冊碼等信息�����。大家知道,該注冊信息是存儲于注冊表的“HKEY_LOCAL_MACHINESOFTWAREWom”分支下的“LicNO”鍵值中���,我們只要將其保護(hù)起來就可以了。
在GSS中單擊“配置”按鈕可打開“Configure RegDefend”窗口�。
1.為了管理上的方便���,我們先新建一個(gè)分組:在“分組名稱”后輸入“應(yīng)用軟件保護(hù)”(以后可將對軟件的保護(hù)添加到該分組中)然后單擊“添加分組”按鈕�����。
2.選中剛添加的“應(yīng)用軟件保護(hù)”分組,單擊“添加規(guī)則”按鈕�,在彈出的“RegDefend:添加規(guī)則”窗口左側(cè)展開注冊表并定位到“HKEY_LOCAL_MACHINESOFTWAREWom”分支�,然后單擊右側(cè)的“LicNo” �����,再單擊“添加規(guī)則”按鈕()。
小提示:如果要保護(hù)某個(gè)分支�����,則只要選中該分支即可��,此時(shí)“注冊表鍵值”會自動填寫為“*”表示該分支下的所有項(xiàng)��。
3.關(guān)閉“RegDefend:添加規(guī)則”窗口,在“Configure RegDefend”窗口下方的“這些事件”下會默認(rèn)選中“創(chuàng)建鍵”、“修改鍵”��、“設(shè)置值”���、“刪除值”四項(xiàng)���,我們只需要將“執(zhí)行以下動作”選擇為“攔截”即可()�。
小提示:①若選擇“詢問用戶”,在要修改上述鍵值時(shí),系統(tǒng)會提示讓用戶選擇“允許”或“攔截”操作。②在設(shè)置自定義規(guī)則時(shí)��,請去掉“記錄到磁盤”前的勾���,否則���,以后對注冊表相關(guān)項(xiàng)目的試圖修改都會生成日志文件��,久而久之該文件會變得十分龐大�。
最后提醒一下�,為了讓你的注冊表隨時(shí)處在GSS的保護(hù)之下,請?jiān)凇霸O(shè)置”菜單下去勾選“Windows啟動時(shí)自動運(yùn)行”�。
