威　子

目前互聯(lián)網(wǎng)中流行的木馬病毒，其功能都具有一定共性。例如，盜取用戶個(gè)人信息、破壞系統(tǒng)文件、關(guān)閉殺毒軟件，甚至使中毒用戶電腦無法訪問安全軟件廠商的網(wǎng)站……我們可以利用瑞星主動(dòng)防御功能中的“系統(tǒng)加固”來強(qiáng)健我們的系統(tǒng)，使其更堅(jiān)固。

實(shí)例1 保護(hù)瑞星不被關(guān)

很多病毒會(huì)通過修改注冊(cè)表劫持項(xiàng)使得殺毒軟件無法打開，保護(hù)注冊(cè)表劫持項(xiàng)不被病毒修改也就避免了這個(gè)問題，這種自保的活瑞星可以自己搞定！

第一步：打開瑞星“全功能安全軟件2009”或“瑞星殺毒軟件2009”，依次選擇“設(shè)置→防御設(shè)置”。展開左側(cè)的“防御設(shè)置”，點(diǎn)擊“系統(tǒng)加固→自定義級(jí)別”。

第二步：點(diǎn)擊左側(cè)的“注冊(cè)表監(jiān)控”，在右側(cè)的規(guī)則列表中，選中“應(yīng)用程序劫持項(xiàng)”（見圖1），在下方的“觸發(fā)規(guī)則時(shí)”選擇“拒絕→確定”。

第三步：點(diǎn)擊左側(cè)的“系統(tǒng)文件保護(hù)”在右側(cè)的規(guī)則列表中，選中“hosts文件”。在下方的“觸發(fā)規(guī)則時(shí)”選擇“拒絕→確定”。當(dāng)然有正常程序要修改hosts時(shí)也無法實(shí)現(xiàn)，如果你對(duì)這個(gè)比較了解，可以選擇為“提示”。這樣設(shè)置后，當(dāng)有病毒要進(jìn)行修改注冊(cè)表劫持項(xiàng)或系統(tǒng)的hosts文件時(shí)，就無法實(shí)現(xiàn)了。

實(shí)例2 保護(hù)系統(tǒng)必需功能

任務(wù)管理器和安全模式是我們用來保證系統(tǒng)安全的重要手段，而很多木馬病毒就是通過破壞這兩個(gè)功能。保護(hù)這兩個(gè)功能的正常運(yùn)行也就非常有必要了。在“瑞星全功能安全軟件2009”的“系統(tǒng)加固”功能自定義設(shè)置里有一個(gè)“注冊(cè)表監(jiān)控”設(shè)置，在這個(gè)設(shè)置里只要對(duì)“安全信息模式”和“自定義任務(wù)管理器”登錄模式注冊(cè)表程序進(jìn)行保護(hù)就可以了。

第一步：打開瑞星“全功能安全軟件2009”或“瑞星殺毒軟件2009”，點(diǎn)擊右上方菜單的“設(shè)置→防御設(shè)置”，展開左側(cè)的“防御設(shè)置→系統(tǒng)加固→自定義級(jí)別”。

第二步：點(diǎn)擊“注冊(cè)表監(jiān)控”，在規(guī)則列表中，勾選“禁用當(dāng)前用戶及本地電腦的任務(wù)管理器”和“安全模式信息”（見圖2），在“觸發(fā)規(guī)則時(shí)”選擇“拒絕”，最后單擊“確定”。(瑞星安全工程師/威子)