2.监控任意自定义文件夹内的文件的创建,修改,删除,访问
具体设置方法如下
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择 文件
具体设置方法如下
打开主动防御设置菜单,进入应用程序访问控制设置面板,单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择 文件
图3
在弹出的添加文件规则的对话框中 填入或者勾选相应的项目即可。
(建议利用此功能监控安全软件和QQ等聊天工具的安装目录)
3.监控任意自定义文件的创建,修改,删除,访问
设定方法同监控任意自定义文件夹内的文件的创建,修改,删除,访问一项
(建议,添加针对某些病毒经常生成的某些文件的规则)
4.监控任意程序的行为
二、程序启动控制
(建议利用此功能监控安全软件和QQ等聊天工具的安装目录)
3.监控任意自定义文件的创建,修改,删除,访问
设定方法同监控任意自定义文件夹内的文件的创建,修改,删除,访问一项
(建议,添加针对某些病毒经常生成的某些文件的规则)
4.监控任意程序的行为
二、程序启动控制
它可以实现监控任意程序被启动的功能,具体设置方法如下:
打开主动防御设置菜单,进入程序启动控制设置面板,单击下面的添加按钮
图4
选择你要监控的被启动的文件,在弹出的“程序启动控制-添加规则”对话框中,单击其下面的添加按钮
图5
在弹出的添加程序的对话框中 填入或者勾选相应的项目即可。
(建议:添加某些容易被病毒启动并且利用的文件的规则)
三、应用程序保护
瑞星08在这个功能的利用上可谓是下了一番功夫了,大部分应该保护的软件都在帐号保险箱中得到了保护,但难免有“漏网之鱼”,所以我们还是需要了解一下如何对应用程序保护进行设置。
打开主动防御设置菜单,进入应用程序保护设置面板,单击下面的添加按钮,在弹出的“选择规则应用对象”中 选择你要保护的程序,之后会出现“应用程序保护-添加规则”的对话框,在其中勾选相应的规则和处理办法即可。
(建议:对安全软件或者网络游戏进行保护。)
安全软件的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
防挂起:拒绝
防结束:拒绝
网络游戏的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
(建议:添加某些容易被病毒启动并且利用的文件的规则)
三、应用程序保护
瑞星08在这个功能的利用上可谓是下了一番功夫了,大部分应该保护的软件都在帐号保险箱中得到了保护,但难免有“漏网之鱼”,所以我们还是需要了解一下如何对应用程序保护进行设置。
打开主动防御设置菜单,进入应用程序保护设置面板,单击下面的添加按钮,在弹出的“选择规则应用对象”中 选择你要保护的程序,之后会出现“应用程序保护-添加规则”的对话框,在其中勾选相应的规则和处理办法即可。
(建议:对安全软件或者网络游戏进行保护。)
安全软件的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
防挂起:拒绝
防结束:拒绝
网络游戏的保护规则建议为
防注入dll:拒绝
防注入代码:拒绝
防内存修改:拒绝
防内存读取:拒绝
防模拟发送消息:拒绝
防模拟按键:拒绝
防监听键盘输入:拒绝
图6
相关教程