防毒防盜,安全先從註冊表開刀
眾多的惡意插件、病毒、木馬等總會想方設法修改系統的註冊表,使得系統安全岌岌可危。如果能給註冊表加一道安全屏障,那麼,系統減少病變的可能會就會大大降低。
MC套裝軟體 軟體名稱:Ghost Security Suite
軟體性質:共用軟體
軟體版本:2.001 漢化版
軟體大小:4.88MB
應用平臺:Windows 9x/ME/2000/XP
下載地址:http://soft.mumayi.net/Software/Catalog102/2908.html
木馬、惡意插件入侵註冊表沒門 在 Ghost Security Suite(下簡稱GSS)漢化版中已經配置好了大量的註冊表保護規則,可以攔截任何木馬、病毒、惡意插件對系統註冊表重要鍵值的修改。在該防火牆軟體的漢化版中,作者已經為我們分類設置了大量的攔截規則,你所要做的僅僅是啟動該軟體,然後在主介面中“Security組件”下打開下拉列表,然後選擇“RDStandard”(圖1),即可將註冊表重要鍵值的修改置於軟體的保護之下。
修改後你還可手工進行驗證一下效果:運行“regedit”打開註冊表編輯器,定位到上述鍵值,當你試圖在其中增加鍵值或者修改已有鍵值時,系統毫不客氣地提示你無法創建或編輯項,且GSS的托盤區域中也會彈出提示,你對註冊表的修改是完全不能成功的。
自設規則保護應用程式 GSS中所配置的保護規則足以將系統註冊表的關鍵鍵值保護起來(例如,自啟動項目、驅動、服務、網路設置、瀏覽器、文件關聯等)免受破壞,它還允許自定義新規則來保護更多項目。下面試舉一例看看如何自行定義新規則保護應用程式的註冊表設置。
在本例中,我們要新建一個保護規則來禁止用戶修改Windows優化大師的註冊碼等資訊。大家知道,該註冊資訊是存儲于註冊表的“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支下的“LicNO”鍵值中,我們只要將其保護起來就可以了。
在GSS中單擊“配置”按鈕可打開“Configure RegDefend”窗口。
1.為了管理上的方便,我們先新建一個分組:在“分組名稱”後輸入“應用軟體保護”(以後可將對軟體的保護添加到該分組中)然後單擊“添加分組”按鈕。
2.選中剛添加的“應用軟體保護”分組,單擊“添加規則”按鈕,在彈出的“RegDefend:添加規則”窗口左側展開註冊表並定位到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支,然後單擊右側的“LicNo” ,再單擊“添加規則”按鈕(圖2)。
小提示:如果要保護某個分支,則只要選中該分支即可,此時“註冊表鍵值”會自動填寫為“*”表示該分支下的所有項。
3.關閉“RegDefend:添加規則”窗口,在“Configure RegDefend”窗口下方的“這些事件”下會默認選中“創建鍵”、“修改鍵”、“設置值”、“刪除值”四項,我們只需要將“執行以下動作”選擇為“攔截”即可(圖3)。
小提示:若選擇“詢問用戶”,在要修改上述鍵值時,系統會提示讓用戶選擇“允許”或“攔截”操作。在設置自定義規則時,請去掉“記錄到磁片”前的勾,否則,以後對註冊表相關項目的試圖修改都會生成日誌文件,久而久之該文件會變得十分龐大。
最後提醒一下,為了讓你的註冊表隨時處在GSS的保護之下,請在“設置”功能表下去勾選“Windows啟動時自動運行”。