许多朋友被恶意软件或间谍木马程序侵扰后,往往感到难以将它们彻底从系统中给清除出去,而其中的原因之一就是这些恶意软件或间谍木马会修改注册表中的多个关键键值,从而建立相对比较完善的“自我保护”机制。此外,在安全问题上,小编的意见依旧是以防为主,等中招了再处理总归是麻烦的。因此小编觉得给有必要给注册表配备一款功能强悍的“防火墙”,最大程度的减小注册表被恶意软件破坏占领的问题。小编这里推荐“Ghost Security Suite”,它是一款功能非常强悍的注册表实时监控与防修改软件,可对操作系统注册表及当前正在运行进程提供全方位的安全保护。
小贴士:注册表防火墙其实算HIPS软件之一,HIPS从功能上大致上可以分为四个:应用程序保护,注册表保护,文件保护以及网络保护等。
一、防止注册表修改
除了恶意软件、木马程序等的入侵之外,用户对注册表部分关键键值的误删,部分程序安装时对注册表的不恰当修改,都可能给用户带来非常棘手的麻烦。Ghost Security Suite 可将整个注册表或用户指定的部分重要需要保护的键值进行“隔离”,从而“拦截”一切对注册表的不正当修改。
具体操作:打开软件切换到“注册表保护”页面(如图1),在界面左上方可看到软件将注册表中需要特别保护的重点键值和键位进行了分类:Auto Starts(自启动程序)、Drivers/Services(驱动与服务)、File Associations(文件夹)、Networking Protection(网络防护)、Special Registry Items(特殊防护阵列)和Web Browser Protection(网络浏览防护)等,同时每个被保护分类都提供有十个甚至是几十个注册表保护规则,这些注册表保护规则的制定软件也都有很强的针对性,用户可以手工调整这些注册表保护规则,也可以手工追加自己需要的或删减自己不需要的注册表保护规则,这样通过定制软件即可更好的保护我们的注册表。
用户只要开启了软件注册表的实时监控功能,默认保护规则就已经能很好的提供注册表保护了。实时监控开启操作很简单:只要在该“注册表保护”页面的右上选中“组启用”即可。
小贴士:“注册表保护规则”是对注册表指定键值或键位的读取、修改和使用权限进行限定的一种保护措施。比如为了防止一些程序通过修改注册表中的自启动选项来达到随机启动的目的,可以将注册表中“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun”主键保护起来,一旦有程序试图在该主键下进行键值的读取、创建、设置、修改和删除等操作,立即执行“拦截”、“询问用户”或“记录到磁盘”等操作(如图2)。
软件可以即时对试图运行启动及访问网络的所有应用程序进程进行拦截,然后由用户自由确定是否允许让其运行或对网络进行访问。不过这需要用户先统一定义应用程序启动及访问网络的“规则”,也就是说哪些应用程序是可以自由运行或访问网络,哪些是要受限制的,哪些又是绝对不允许运行或访问的,将这些“规则”调教好后,我们即可很安全的使用网络了。
定义“规则”的方法很简单,将软件切换到“程序保护”页面(如图3),随后单击右上角“维护”选项标签,再通过“浏览”或手工输入方式指定需要定义规则的程序所在路径,接着单击“添加”按钮,软件会自动切换到“允许”选项标签页面,在这里用户即可快速定义所导入应用程序运行启动及访问网络的“规则”了。
对于同一个应用程序,软件支持同时定义不同的启动及访问网络“规则”,比如程序启动运行时是否“拦截”或“询问用户”、程序试图访问网络时是否“拦截”或“询问用户”、程序试图自我中止运行时是否“拦截”或“询问用户”(该项功能可以很好保护杀毒软件等不被恶性电脑病毒强行关闭)、程序被强行修改或被后台自动监视记录时是否是否“拦截”或“询问用户”等等(如图4),所以这款软件在应用程序进程的实时保护和拦截方面,其功能是非常之强大的。
相信在你娴熟运用注册表“防火墙”之时,也就是你系统百毒不侵之日。怎么样,是否心动了?心动不如行动,这就去下载Ghost Security Suite吧!
