身體強壯少生病　系統(tǒng)加固少中毒

威　子

目前互聯(lián)網(wǎng)中流行的木馬病毒，其功能都具有一定共性。例如，盜取用戶個人信息、破壞系統(tǒng)文件、關閉殺毒軟件，甚至使中毒用戶電腦無法訪問安全軟件廠商的網(wǎng)站……我們可以利用瑞星主動防御功能中的“系統(tǒng)加固”來強健我們的系統(tǒng)，使其更堅固。

實例1 保護瑞星不被關

很多病毒會通過修改注冊表劫持項使得殺毒軟件無法打開，保護注冊表劫持項不被病毒修改也就避免了這個問題，這種自保的活瑞星可以自己搞定！

第一步：打開瑞星“全功能安全軟件2009”或“瑞星殺毒軟件2009”，依次選擇“設置→防御設置”。展開左側的“防御設置”，點擊“系統(tǒng)加固→自定義級別”。

第二步：點擊左側的“注冊表監(jiān)控”，在右側的規(guī)則列表中，選中“應用程序劫持項”（見圖1），在下方的“觸發(fā)規(guī)則時”選擇“拒絕→確定”。

第三步：點擊左側的“系統(tǒng)文件保護”在右側的規(guī)則列表中，選中“hosts文件”。在下方的“觸發(fā)規(guī)則時”選擇“拒絕→確定”。當然有正常程序要修改hosts時也無法實現(xiàn)，如果你對這個比較了解，可以選擇為“提示”。這樣設置后，當有病毒要進行修改注冊表劫持項或系統(tǒng)的hosts文件時，就無法實現(xiàn)了。

實例2 保護系統(tǒng)必需功能

任務管理器和安全模式是我們用來保證系統(tǒng)安全的重要手段，而很多木馬病毒就是通過破壞這兩個功能。保護這兩個功能的正常運行也就非常有必要了。在“瑞星全功能安全軟件2009”的“系統(tǒng)加固”功能自定義設置里有一個“注冊表監(jiān)控”設置，在這個設置里只要對“安全信息模式”和“自定義任務管理器”登錄模式注冊表程序進行保護就可以了。

第一步：打開瑞星“全功能安全軟件2009”或“瑞星殺毒軟件2009”，點擊右上方菜單的“設置→防御設置”，展開左側的“防御設置→系統(tǒng)加固→自定義級別”。

第二步：點擊“注冊表監(jiān)控”，在規(guī)則列表中，勾選“禁用當前用戶及本地電腦的任務管理器”和“安全模式信息”（見圖2），在“觸發(fā)規(guī)則時”選擇“拒絕”，最后單擊“確定”。(瑞星安全工程師/威子)