- 08版的瑞星杀毒软件增加了主动防御功能
-
发布时间:2010-12-20 10:12:53
发布时间:2010-12-20 10:12:53
打开08版杀毒软件主界面,能看到一个新添加的功能“防御”,点击后能看到该功能下有6个模块。
其中有3个模块可以进行详细定义,来达到防御目的,这3个可以自己定义的模块为“应用程序访问控制”,“应用程序保护”,“程序启动控制”
下面分析这3个模块的具体功能:
1.应用程序访问控制:顾名思义是对添加进去的可疑程序进行监控,以限制其访问计算机资源的范围,该功能主要是针对一些可疑的程序。
应用程序访问控制的监控和限制有如下2项
a.系统动作限制:把程序添加进去后,可以对其进行系统动作(限制加载驱动,限制全局挂钩 ,限制启动子进程 ,限制打开物理内存设备 )的时候作出监控、限制,默认设置为“放过",可以根据自己需要修改为“拒绝”或“提示”。
b.注册表和文件访问控制:可以分别添加注册表和文件控制,可以对该程序访问文件和注册表起到监控、限制作用,文件和注册表的添加界面基本一致,将指定的文件或注册表添加后,在使用过程中,如果该程序对指定的文件或注册表有如下操作:修改、删除、创建、访问,则会触发相应的动作。
所以根据上述能看的出来,这个功能主要是针对一些可疑程序,自己不清楚该程序是不是正常的,也不知道它运行后都做了什么操作,对系统有什么影响,在该功能里设置后,在可疑程序运行的时候,就可以根据瑞星弹出的提示框以及历史记录来分析出该文件都做了什么,对于自己分析、判断问题有很大的帮助。
2.应用程序保护:可以保护指定的应用程序不被恶意程序攻击。可以自行添加游戏软件、即时通讯软件等,对它们进行保护。将自己要使用的程序(如QQ,网银,股票软件等等)添加进去,进行规则设置,默认的处理状态都为“放过”,可以将其改为“拒绝”或“提示”,这样该程序就处于保护状态下,可以放心使用。杀毒软件/工具里有一个功能“帐号保险柜”,里边有些瑞星已经添加进去的软件,只要在保险柜里有的软件并且在电脑上已经安装,都会在应用程序保护模块里出现,只要在该软件前打勾,就可以启用对该程序的保护。