瑞星08独创的“帐号保险柜”基于“主动防御”构架开发,可保护上百种流行软件的帐号,包括70 多款热门网游,30多种股票、网上银行类软件,qq 、msn等常用聊天工具及下载软件等。
同时,瑞星08采用"木马强杀"、"病毒DNA 识别"、"主动防御"、"恶意行为检测"等大量核心技术,可有效查杀目前各种加壳、混合型及家族式木马病毒共约70万种。
1.主动防御设置
主动防御设置界面综合显示主动防御所包括的功能的总体概况,为用户提供了系统加固、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测和隐藏进程检测的当前状态或者规则信息,以及开启自我保护功能的选项,并且提供设置下次计算机重启后杀毒软件是否启用这些功能,如图 :
选择【设置】/【防御设置】进入主动防御设置页面,用户可以勾选【开机启用】来设置下次计算机重启后开启相应的功能。可以勾选【启动自我保护】启用瑞星自我保护功能,防止恶意程序破坏瑞星杀毒软件。如果用户确定一些程序为安全程序则可以在主动防御设置页面中设置【主动防御白名单】,放过确定安全的程序或者程序模块。
按钮:
确定:保存用户设置并且退出主动防御设置。 取消:不保存用户设置并且退出主动防御设置。 应用:保存用户设置并且不退出主动防御设置。 帮助:通过【帮助】按钮或者F1键浏览主动防御帮助详细信息。可以在右侧查看相应功能的状态信息,具体内容如下:
系统加固:显示当前系统加固的安全级别。 应用程序保护:显示当前用户启用的规则数。 应用程序访问控制:显示当前用户启用的规则数。 程序启动控制:显示当前用户启用规则数。 恶意行为检测:显示当前恶意行为检测级别。 隐藏进程检测:显示当前隐藏进程检测功能是否运行。设置主动防御白名单:
为了防止确定安全的应用程序被主动防御功能频繁报告,可以将此程序加入到白名单。在主动防御设置界面点击【主动防御白名单】按钮进入此页面,如图 :
用户可以通过【添加】、【删除】、【导入】、【导出】按钮设置白名单。点击【添加】进入规则应用对象页面添加白名单项;需要删除时,选中需要删除的项,按【删除】按钮将其删除;为了避免多次重复设置主动防御白名单,可以通过【导出】按钮导出为文件,作为备份;另外,单击【导入】按钮导入存在的白名单文件。
用户在上图中点击【添加】按钮进入此页面,如图 ,用户可以点击”+”或者”-”展开树状程序列表选择规则应用对象。
注:主动防御白名单提供的规则对象,既包括应用程序又包括应用程序模块。
2.系统加固设置
系统加固设置页面为用户提供设置系统加固的级别,其中可以是瑞星软件提供的高、中、低三种级别,还可以由用户自己定义系统加固级别,并且设置当有程序触发规则的时候,提示用户的信息界面是简要信息界面还是详细信息界面以及是否记录日志。
用户可以选择瑞星杀毒软件提供的高、中、低级别来进行设置,其中中级为默认的推荐级别。还可以点击【自定义级别】按钮自定义系统加固的安全级别;另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日后查看和分析。
触发规则时,显示方式有【详细信息】和【简要信息】。用户下拉此框来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界面。
系统加固功能设置:
对于大多数普通用户,可以直接使用瑞星杀毒软件提供的默认设置,默认级别为中级。
对于了解计算机和病毒知识的用户,可以自定义系统加固设置。
系统加固主要包括四个方面:系统动作监控、注册表监控、关键进程保护和系统文件保护。下面分别对这四个方面的设置进行介绍:
1. 系统动作监控
在上一页面中,单击【自定义级别】按钮会显示下面的页面,左侧是系统加固包括的四项监控,选中系统动作监控,右侧则显示系统动作监控包括的挂接全局钩子、加载驱动、修改内核内存数据,用户可以勾选选项决定规则是否生效,如图:
2. 注册表监控
在左侧的系统加固树状列表中选择注册表监控,右侧则显示系统重要注册表键,用户可以勾选注册表键值来设置是否操作此键时候,提示用户有未知程序触发注册表规则,如图 :
3. 关键进程保护
在左侧的系统加固树状列表中选择关键进程保护,右侧则显示系统重要进程,用户可以勾选进程来设置是否保护选定的进程的,如图:
4. 系统文件保护
在左侧的系统加固树状列表中选择系统文件保护,右侧则显示系统重要文件,瑞星杀毒软件提供用户的选择为系统关键目录和系统文件,可以勾选选项来设置需要保护的文件或文件夹,如图 :
当有程序触发规则时,用户可以选择拒绝、放过和提示三种操作方式中的一种设置未知程序触发此规则所采取的操作方式。
3.应用程序访问控制设置
应用程序访问控制设置页面显示了用户已经设置的规则的信息,并且可以添加、编辑和删除这些规则,当有程序触发这些规则时可以选择是否记录日志以及提示用户的信息类型。
在此页面中,勾选【启用】项来启用设置的规则,并且可以查看当前启用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日后查看和分析。
触发规则时,显示方式有【详细信息】和【简要信息】。用户下拉此框来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界面。
各个按钮功能如下:
添加:按【添加】按钮进入添加加规则界面设置规则。 编辑:按【编辑】按钮进入编辑规则界面编辑规则。 删除:按【删除】按钮删除选中的规则。 导入:按【导入】按钮导入之前备份的规则文件。 导出:按【导出】按钮导出当前规则作为备份,避免今后频繁设置规则。应用程序访问控制功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则应用对象,应用程序访问控制功能无法生效,需要用户自己设置。具体设置如下:
首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,提示用户选择应用程序,如图 :
说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。如果选择“*”,则为选中所有的进程,从而对它们进行设置,一般情况下,主要在设置注册表和文件规则时候,应用对象选择“*”。
其次,为设定的对象启用规则,瑞星杀毒软件为用户提供的规则类型包括限制启动子进程,限制全局挂钩,限制加载驱动、限制修改内核内存数据、文件和注册表。其中对于限制启动子进程,限制全局挂钩、限制加载驱动、限制修改内核内存数据,用户可以设置是否启用以及处理方式是提示、放过还是拒绝。对于文件和注册表用户可以添加、编辑和删除规则,如图 :
用户可以设置限制启动子程序、限制全局挂钩、限制加载驱动、限制修改内核内存数据、注册表和文件规则,选择触发规则时候的处理方式,分别为【提示】、【放过】、【拒绝】,如果需要添加、修改或者删除规则可以通过【添加】、【编辑】和【删除】三个按钮实现;勾选【启用】项则启用所设置的规则。
增加文件规则的设置:
在文件和注册表规则页面中,单击【添加】按钮,会提示文件和注册表两项,选择文件则会显示以下页面,用户可以设置该规则,如图 :
规则名称:用户输入规则名称。 监控目标:输入或者选择监控目标。 选择:点此按钮浏览监控目标。 包含子目录:勾选此项将包括监控目标包含的的子目录。 监控操作:用户选择监控未知程序的操作方式,包括创建、修改、删除、访问四项。 触发时的动作:用户选择未知程序触发此规则时的动作,包括提示、拒绝和放过三种动作。 规则描述:用户对此规则输入自己的描述。在此页面,用户可以进行以下设置:
增加注册表规则的设置:
在文件和注册表规则页面中,单击【添加】按钮,会提示文件和注册表两项,若选择注册表则会显示以下页面,用户可以设置该规则,如图 :
规则名称:用户输入规则名称。 监控目标:输入或者选择监控目标。 选择:单击此按钮显示注册表项菜单供用户选择。 监控键:当用户创建一个当前系统还未存在的键的时候,勾选此项。 包含子键:勾选此项将包括监控目标包含的子项。 监控操作:用户选择监控未知程序的操作方式,包括修改、删除和创建三项。 键名称:当用户勾选了监控操作中的创建时,此项则可编辑,输入用户需要监控的键名称,否则默认为键值。 触发时的动作:用户选择未知程序触发此规则时的动作,包括提示、拒绝和放过三种动作。 规则描述:用户对此规则输入自己的描述。按钮或选项:
单击【选择】按钮,进入下一页面,浏览注册表项。
设置完毕后,会在第一图中显示该规则信息,用户可以选中规则对其进行编辑或者删除。
4.应用程序保护设置
应用程序保护设置页面为用户显示了用户已经设置规则以及这些规则的信息,并且用户可以添加、编辑和删除这些规则,当有程序触发这些规则时候是否记录日志,提示用户的信息是简要信息还是详细信息以及是否启用被保护的程序启动时提示。
在此页面中,勾选【启用】项来启用设置的规则,并且可以查看当前启用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日后查看和分析。
勾选【启用应用程序保护提示】,当被应用程序保护设定的程序被启动后,在计算机右下方,弹出提示框提示用户该程序已经被保护。
触发规则时,显示方式有【详细信息】和【简要信息】。用户下拉此框来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界面。
各个按钮功能如下:
添加:按【添加】按钮进入增加规则界面设置规则。 编辑:按【编辑】按钮进入编辑规则界面编辑规则。 删除:按【删除】按钮删除选中的规则。 导入:按【导入】按钮导入之前备份的规则文件。 导出:按【导出】按钮导出当前规则作为备份,避免今后频繁设置规则。应用程序保护功能设置:
应用程序保护功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则对象,应用程序保护功能无法自动生效,需要用户自己设置。具体设置如下:
首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,提示用户选择应用程序,如图 :
说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。
选择其中的一项单击【确定】按钮或者浏览选择程序后,能够进入下面的页面进行应用程序选择。
其次,为设定的对象启用规则,用户可以设置触发规则的处理方式,分别为提示、拒绝或放过。如图 :
在【启用】项处进行勾选,则此应用生效。以下是对瑞星杀毒软件提供的应用程序保护规则的介绍:
防注入DLL:可以防止其它程序将动态库注入被保护进程。 防注入代码:可以防止其它程序将代码注入被保护进程。 防内存篡改:可以防止其它程序篡改被保护进程的内存。 防内存读取:可以防止其它程序读取被保护进程的内存。 防挂起:可以防止其它程序挂起被保护进程中的线程。 防结束:可以防止其它程序结束被保护进程中的进程和线程。 防模拟发送消息:可以防止其它程序向被保护进程发送消息。 防模拟按键:可以防止其它程序向被保护进程发送模拟的键盘输入的消息。 防监听键盘输入:可以防止其它程序监听被保护程序的键盘输入。设置完毕后,会在第一图中显示该规则信息,用户可以选中规则对其进行编辑或者删除。
5.程序启动控制设置
程序启动控制设置页面为用户显示了用户已经设置的规则以及这些规则的信息,并且用户可以添加、编辑和删除这些规则,当有程序触发这些规则时候是否记录日志以及提示用户的信息是简要信息还是详细信息。
在此页面中,勾选【启用】项来启用设置的规则,并且可以查看当前启用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日后查看和分析。
触发规则时,显示方式有【详细信息】和【简要信息】。用户下拉此框来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界面。
各个按钮功能如下:
添加:按【添加】按钮进入增加规则界面设置规则。 编辑:按【编辑】按钮进入编辑规则界面编辑规则。 删除:按【删除】按钮删除选中的规则。 导入:按【导入】按钮导入之前备份的规则文件。 导出:按【导出】按钮导出当前规则作为备份,避免今后频繁设置规则。程序启动控制功能设置:
程序启动控制功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则对象以及对象启用哪些规则,应用程序访问控制功能无法生效,需要用户自己设置。具体设置如下:
首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,会显示下面的页面,提示用户选择应用程序,如图 :
说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。
选择其中的一项单击并且按【确定】按钮或者浏览选择程序后,能够进入下面的页面对设定的程序进行规则设置。
点击【添加】按钮,则如图 :
在此页面,用户可以进行以下设置:
规则名称:输入规则名称。 启动者:弹出选择规则应用对象框供用户选择。 触发动作:提示、拒绝、放过和防篡改。 规则描述:用户输入对此规则的描述,便于当有程序触发此规则时候提示相关的信息。说明:防篡改是将计算用户设置进程的校验值计算并记录下来,下次此进程启动时,进行比对校验,如果完全正确则放过,不正确则提示用户。
当选择启动者的时候,单击【选择】按钮,会弹出此页面如图 ,用户可以设置启动者,防止该启动者启动设定的应用程序。
说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。如果选择“*”,则会选中所有的应用程序,从而对它们进行设置。
设置完毕后,会在应用保护设置页中显示该规则信息,用户可以选中规则对其进行编辑或者删除。
6.恶意行为检测设置
瑞星杀毒软件已经为用户设置了恶意行为检测规则,用户可以启用此功能。并且可以设置通过恶意行为检测发现病毒后的处理方式是【仅报告】还是【提示我处理】。
按钮或者选项:
恶意行为启发式检测敏感度:用户可以拖动滑块选择敏感度级别,分别为高、中、低三种级别。 发现程序存在恶意行为时:用户可以选择处理病毒方式,包括【提示我处理】和【仅报告】两种方式,其中如果用户选择【仅报告】方式,该方式仅是提示用户存在可疑程序但并不作处理,存在危险。 记录日志:勾选此项将记录日志。 进程退出时进行家族病毒DNA扫描:用户勾选此项后,当任意进程退出时,恶意行为检测会扫描这个进程是否为可疑的病毒程序。7.隐藏进程检测设置
在隐藏进程检测设置页面,用户可以看到由瑞星软件检测到的进程,其中检测到的隐藏进程用红色显示,用户可以设置检测的间隔时间,并且可以单击【手工检测】按钮,刷新列表框中的进程。
在隐藏进程列表,用户可以查看系统中存在的隐藏进程,并且对此功能用户可以进行以下设置:
系统中存在的隐藏进程:列出系统存在的隐藏进程路径。 记录日志:用户可以勾选此项来记录日志。 【自动检测间隔】:设置检测时间间隔,在用户设置的时间范围内刷新系统存在的隐藏进程列表。 手工检测:刷新系统存在隐藏进程列表,得到所有当前隐藏进程。 发现隐藏进程时显示警告信息:勾选此项当发现有隐藏进程时,托盘会弹出提示框提示用户存在隐藏进程。