论文部分内容阅读
常在网上漂,哪能不挨刀。即使你已经在系统中安装了杀毒软件和网络防火墙,自以为万无一失,可软件中捆绑的流氓软件、网页里夹杂的插件,都有可能使你的系统丧失清白。对于注册表,我们从来都是在“中招”之后,被动地去检查和修复注册表,你有没有想过,主动给注册表加道防御呢?
增强的拦截技术
普通的注册表防御软件都是采用定时扫描的方式,即先记录下注册表的当前状态,一段时间后对比注册表的状态以便确定是否经过修改。而Ghost Security Suite(以下简称GSS)则采用了拦截技术,所有对注册表的写入操作都必须经过检查,发现修改的是预先设定好的注册表中的“敏感”部位,GSS就会询问是否阻止它。举个例子来说,假设你启用了GSS中的“驱动和服务”规则,当你对关于“驱动/服务”相关的注册表进行操作(创建、修改、设置、删除注册表的键和键值)的时候,GSS就会询问用户,让用户选择操作(允许或者拦截)。
开启/关闭保护
从http://work.newhua.com/cfan/200610/gss.rar下载由深山红叶制作的Ghost Security Suite v2.001汉化加强版,解压后安装它。运行程序后,在程序主界面右侧“Security组件”的下拉框中选择“RDStandard”即可开启对注册表的保护(见图)。安装应用程序的时候为了避免频繁弹出对话框,可以暂时关闭GSS的监控,只需在“Security组件”的下拉框中选择“Disabled”即可。在“设置”选项卡下,可以设定是否在Windows启动时自动运行、是否开启自动更新等(如果需要使用汉化版,请关闭自动更新)。
设定安全规则
通过点击“Secutiry组件”中的“配置”按钮可以进行GSS规则的设置。GSS的规则分为“全局规则”和“应用程序规则”两类:“全局规则”对所有程序均有效、“应用程序规则”仅对设定的程序起作用。由于“深山红叶制造的加强版”自带的规则已经很丰富,可以对常见的恶意修改进行防御。这里就不详细介绍GSS规则的设置,有兴趣的朋友可以自己试一下。
使用GSS的注意事项
在安装驱动类程序(硬件驱动或网络防火墙、杀毒软件等会添加虚拟设备的软件),建议暂时关闭GSS以免出现无法安装的错误。如果需要更新,也请先备份GSS.EXE文件,以免由于升级造成无法使用。
增强的拦截技术
普通的注册表防御软件都是采用定时扫描的方式,即先记录下注册表的当前状态,一段时间后对比注册表的状态以便确定是否经过修改。而Ghost Security Suite(以下简称GSS)则采用了拦截技术,所有对注册表的写入操作都必须经过检查,发现修改的是预先设定好的注册表中的“敏感”部位,GSS就会询问是否阻止它。举个例子来说,假设你启用了GSS中的“驱动和服务”规则,当你对关于“驱动/服务”相关的注册表进行操作(创建、修改、设置、删除注册表的键和键值)的时候,GSS就会询问用户,让用户选择操作(允许或者拦截)。
开启/关闭保护
从http://work.newhua.com/cfan/200610/gss.rar下载由深山红叶制作的Ghost Security Suite v2.001汉化加强版,解压后安装它。运行程序后,在程序主界面右侧“Security组件”的下拉框中选择“RDStandard”即可开启对注册表的保护(见图)。安装应用程序的时候为了避免频繁弹出对话框,可以暂时关闭GSS的监控,只需在“Security组件”的下拉框中选择“Disabled”即可。在“设置”选项卡下,可以设定是否在Windows启动时自动运行、是否开启自动更新等(如果需要使用汉化版,请关闭自动更新)。
设定安全规则
通过点击“Secutiry组件”中的“配置”按钮可以进行GSS规则的设置。GSS的规则分为“全局规则”和“应用程序规则”两类:“全局规则”对所有程序均有效、“应用程序规则”仅对设定的程序起作用。由于“深山红叶制造的加强版”自带的规则已经很丰富,可以对常见的恶意修改进行防御。这里就不详细介绍GSS规则的设置,有兴趣的朋友可以自己试一下。
使用GSS的注意事项
在安装驱动类程序(硬件驱动或网络防火墙、杀毒软件等会添加虚拟设备的软件),建议暂时关闭GSS以免出现无法安装的错误。如果需要更新,也请先备份GSS.EXE文件,以免由于升级造成无法使用。