廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1713 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 防毒防盜,安全先從註冊表開刀
防毒防盜,安全先從註冊表開刀

眾多的惡意插件、病毒、木馬等總會想方設法修改系統的註冊表,使得系統安全岌岌可危。如果能給註冊表加一道安全屏障,那麼,系統減少病變的可能會就會大大降低。
  MC套裝軟體
  軟體名稱:Ghost Security Suite
  軟體性質:共用軟體
  軟體版本:2.001 漢化版
  軟體大小:4.88MB
  應用平臺:Windows 9x/ME/2000/XP
  下載地址:http://soft.mumayi.net/Software/Catalog102/2908.html  
  木馬、惡意插件入侵註冊表沒門
  在 Ghost Security Suite(下簡稱GSS)漢化版中已經配置好了大量的註冊表保護規則,可以攔截任何木馬、病毒、惡意插件對系統註冊表重要鍵值的修改。在該防火牆軟體的漢化版中,作者已經為我們分類設置了大量的攔截規則,你所要做的僅僅是啟動該軟體,然後在主介面中“Security組件”下打開下拉列表,然後選擇“RDStandard”(圖1),即可將註冊表重要鍵值的修改置於軟體的保護之下。
    

  
  修改後你還可手工進行驗證一下效果:運行“regedit”打開註冊表編輯器,定位到上述鍵值,當你試圖在其中增加鍵值或者修改已有鍵值時,系統毫不客氣地提示你無法創建或編輯項,且GSS的托盤區域中也會彈出提示,你對註冊表的修改是完全不能成功的。
  自設規則保護應用程式
  GSS中所配置的保護規則足以將系統註冊表的關鍵鍵值保護起來(例如,自啟動項目、驅動、服務、網路設置、瀏覽器、文件關聯等)免受破壞,它還允許自定義新規則來保護更多項目。下面試舉一例看看如何自行定義新規則保護應用程式的註冊表設置。  
  在本例中,我們要新建一個保護規則來禁止用戶修改Windows優化大師的註冊碼等資訊。大家知道,該註冊資訊是存儲于註冊表的“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支下的“LicNO”鍵值中,我們只要將其保護起來就可以了。
  在GSS中單擊“配置”按鈕可打開“Configure RegDefend”窗口。 
  1.為了管理上的方便,我們先新建一個分組:在“分組名稱”後輸入“應用軟體保護”(以後可將對軟體的保護添加到該分組中)然後單擊“添加分組”按鈕。
  2.選中剛添加的“應用軟體保護”分組,單擊“添加規則”按鈕,在彈出的“RegDefend:添加規則”窗口左側展開註冊表並定位到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支,然後單擊右側的“LicNo” ,再單擊“添加規則”按鈕(圖2)。

  
小提示:如果要保護某個分支,則只要選中該分支即可,此時“註冊表鍵值”會自動填寫為“*”表示該分支下的所有項。  
  3.關閉“RegDefend:添加規則”窗口,在“Configure RegDefend”窗口下方的“這些事件”下會默認選中“創建鍵”、“修改鍵”、“設置值”、“刪除值”四項,我們只需要將“執行以下動作”選擇為“攔截”即可(圖3)。

  
  小提示:若選擇“詢問用戶”,在要修改上述鍵值時,系統會提示讓用戶選擇“允許”或“攔截”操作。在設置自定義規則時,請去掉“記錄到磁片”前的勾,否則,以後對註冊表相關項目的試圖修改都會生成日誌文件,久而久之該文件會變得十分龐大。  
  最後提醒一下,為了讓你的註冊表隨時處在GSS的保護之下,請在“設置”功能表下去勾選“Windows啟動時自動運行”。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-12-15 19:37 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057153 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言