木馬、病毒在侵入系統的同時,為了以後能更好的存活在系統內,惡意程序會在注冊表裡,寫入一些相關的惡意信息,可見注冊表的作用是非常大的。www.sq120.com推薦文章
因此毫不誇張地說保護系統安全,要從注冊表開始,不過注冊表的鍵值實在多如牛毛,而且每個鍵值都有一定的作用,很難讓初學者掌握,所以不妨請Ghost Security Suite(以下簡稱GSS)(下載地址:http://download.cpcw.com)為你的注冊表保駕護航。
為注冊表撐起保護傘
GSS防火牆最大的特點就是為注冊表提供很多防護設置,用戶可根據自己的實際情況,來修改默認的規則或者自定義新規則等操作,從而可以有效降低病毒侵入的概率。
添加刪除組
打開“GSS客戶端”程序,默認選擇的是“首頁”標簽,我們從中單擊“配置”按鈕,在彈出的“程序規則”對話框內,左側“樹形欄”已經為大家分好了“全局注冊表規則”和“應用程序規則”的欄目,並且其下方還有好幾個組件。
如果此時你想添加新組,可以在“分組名稱”和“分組說明”文本處,輸入想要創建組的相關信息,而後單擊“添加分組”按鈕,就可將其添加到左側組件中。反之刪除組件,只要選擇想要刪除的分組,單擊“刪除分組”按鈕,就可將選中組的刪除掉。
配置注冊表規則
GSS默認情況下,已經為各個分組設置了相關的配置,如果你對默認的配置不滿意,可以對它進行更改。tw.wInGwit.cOm這裡選擇不滿意的分組,右側窗口就會列出該組所包含的注冊表,以及其相關項,然後從中選擇不滿意的鍵值設置,下方就會顯示出默認設置的操作規則(圖1)。
為了安全起見,你可依自己的實際情況,對事件操作、執行動作來進行勾選設置,當然你也可以不做修改,可按照默認設置保護注冊表的安全。
導出、導入分組
如果此時你想將以上配置好的規則,導出與其他人共同分享,可以選中左側裡面的某個分組後,單擊右側窗口裡的“導出分組”按鈕,就可將當前分組信息導出,並且以Ghst文件的格式保存到硬盤上。另外相反單擊“導入分組”按鈕,則可以將硬盤裡的分組信息導入到GSS規則內。
監視改動有提醒 病毒修改請繞道
以上規則都已經設置完畢後,GSS防火牆就開始自動監視注冊表的舉動。如果系統裡的某個程序要改寫注冊表,此時GSS就會自動彈出警告的對話框,給予用戶詳細鍵值信息的修改提示(圖2)。
大家可根據其信息來判斷它是否為惡意修改,還是正常程序的加載,從而可以選擇單擊“允許”按鈕對注冊進行修改操作,反之單擊“攔截”按鈕,拒絕對注冊表的讀寫操作,來保證注冊表的安全。
From:http://tw.wingwit.com/Article/Network/201309/446.html