萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 修改注冊表將病毒木馬拒之門外

修改注冊表將病毒木馬拒之門外

        如果能給注冊表加一道安全屏障,那麼,系統減少病變的可能會就會大大降低。

  MC軟件包http://.

  軟件名稱:Ghost Security Suite

  軟件性質:共享軟件

  軟件版本:2.001 漢化版

  軟件大小:4.88MB

  應用平台:Windows 9x/ME/2000/XP

  下載地址:http://www.crsky.com/soft/6883.html
  
  木馬、惡意插件入侵注冊表沒門

  在 Ghost Security Suite(下簡稱GSS)漢化版中已經配置好了大量的注冊表保護規則,可以攔截任何木馬、病毒、惡意插件對系統注冊表重要鍵值的修改。在該防火牆軟件的漢化版中,作者已經為我們分類設置了大量的攔截規則,你所要做的僅僅是啟動該軟件,然後在主界面中“Security組件”下打開下拉列表,然後選擇“RDStandard”(圖1),即可將注冊表重要鍵值的修改置於軟件的保護之下。

修改注冊表將病毒木馬拒之門外


  修改後你還可手工進行驗證一下效果:運行“regedit”打開注冊表編輯器,定位到上述鍵值,當你試圖在其中增加鍵值或者修改已有鍵值時,系統毫不客氣地提示你無法創建或編輯項,且GSS的托盤區域中也會彈出提示,你對注冊表的修改是完全不能成功的。   

  自設規則保護應用程序

  GSS中所配置的保護規則足以將系統注冊表的關鍵鍵值保護起來(例如,自啟動項目、驅動、服務、網絡設置、浏覽器、文件關聯等)免受破壞,它還允許自定義新規則來保護更多項目。下面試舉一例看看如何自行定義新規則保護應用程序的注冊表設置。  

  在本例中,我們要新建一個保護規則來禁止用戶修改Windows優化大師的注冊碼等信息。大家知道,該注冊信息是存儲於注冊表的“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支下的“LicNO”鍵值中,我們只要將其保護起來就可以了。

  在GSS中單擊“配置”按鈕可打開“Configure RegDefend”窗口。  

  1.為了管理上的方便,我們先新建一個分組:在“分組名稱”後輸入“應用軟件保護”(以後可將對軟件的保護添加到該分組中)然後單擊“添加分組”按鈕。  

  2.選中剛添加的“應用軟件保護”分組,單擊“添加規則”按鈕,在彈出的“RegDefend:添加規則”窗口左側展開注冊表並定位到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支,然後單擊右側的“LicNo” ,再單擊“添加規則”按鈕(圖2)。
  
修改注冊表將病毒木馬拒之門外


  小提示:如果要保護某個分支,則只要選中該分支即可,此時“注冊表鍵值”會自動填寫為“*”表示該分支下的所有項。  

  3.關閉“RegDefend:添加規則”窗口,在“Configure RegDefend”窗口下方的“這些事件”下會默認選中“創建鍵”、“修改鍵”、“設置值”、“刪除值”四項,我們只需要將“執行以下動作”選擇為“攔截”即可(圖3)。   

修改注冊表將病毒木馬拒之門外


  小提示:①若選擇“詢問用戶”,在要修改上述鍵值時,系統會提示讓用戶選擇“允許”或“攔截”操作。②在設置自定義規則時,請去掉“記錄到磁盤”前的勾,否則,以後對注冊表相關項目的試圖修改都會生成日志文件,久而久之該文件會變得十分龐大。  

  最後提醒一下,為了讓你的注冊表隨時處在GSS的保護之下,請在“設置”菜單下去勾選“Windows啟動時自動運行”。
修改注冊表將病毒木馬拒之門外.
copyright © 萬盛學電腦網 all rights reserved