IDC资讯中心
最近一段时间,以“兽兽门”视频诱惑用户下载或点击的“挂马”网站被频繁曝光,恶意网站对计算机的危害也被再度提及。但除通过防火墙对其进行屏蔽之外,面对很多病毒作者通过“非常”手段,绕过防护的木马程序,植入核心来完成“潜伏”,“第一道防线“被攻破的情况,为确保本地数据安全,在本地又是否打造“第二道防护”呢?……
本文中,我们邀请了瑞星技术安全专家为大家介绍如何借助瑞星软件,根据恶意威胁的响应行为来对其进行拦截操作。
监控恶意行为 监控核心组件
当前通过互联网传播的很多木马文件,通常都会相应手段,来绕过反病毒产品设置的第一道防线,既”反挂马“拦截,从而绕过防护,实施对应攻击,所以,如同通过反病毒软件,铸造第二条安全防线?瑞星“系统加固”便是其中一法。
此前传统的病毒检测方式,通常采用特征识别来进行判定,当发作状况和病毒库中此前添加的数据类似后,才会被反病毒软件判定为病毒威胁。但当前,一来病毒衍生速度惊人,二来变种频率过快。导致通过传统的,待分析师分析判定后,列入更新包再由用户更新的方法已经很难行通。特别是一些,和杀软抢“时间”,并在一定情况下,超过了反病毒产品的响应时间之后,通过植入系统,特别是在系统核心目录、核心注册表键值内写入响应数据、替换相应核心文件来造成破坏。
对于试图替换核心组件的程序,瑞星2010会快速进行阻止
对此,通过带有“恶意行为检测”功能的反病毒软件,则可有效确保,在相应文件出现可疑行为的情况下,能够对系统中的程序进行监控,用户可以根据行为检测报告发现可能包含恶意代码的应用程序。#p#副标题#e#
如使用瑞星全功能安全软件2010版本的情况下,我们就可以看到,当某一破坏性程序,试图写入到系统核心文件目录时,防护功能便会自动启动,根据恶意行为情况来判定其威胁。
另外,监控范围也是防范恶意威胁的关键一点,比如除对系统核心目录可以进行监控之外,对于包含驱动文件的存储目录、IE浏览器所在目录、启动目录、计划任务目录等是否可进行有效保护。对于包含组策略信息的脚本文件库,是否可以进行妥善加固等等。只有真正做到全面防护,才能给用户体贴保护。
对此,很多防病毒软件,如瑞星全功能安全软件2010版本,在其深受好评的“系统加固”选项中,便为用户提供有相应功能,比如我们进入到软件设定,启动“系统加固”信息编辑窗口后,切换到其“系统文件保护”目录,此时即可对相应位置、规则、目录和文件类型进行选定,勾选自己认为较为重要的路径。置于瑞星全功能安全软件的保护之下。
将响应文件路径、位置置入瑞星加固防护之下
这样当我们运行浏览器或响应的资源管理器窗口时,瑞星软件便会快速弹出加固提示,在加固模式下,可以有效避免和屏蔽恶意攻击。
启动加固目录后,会自动对齐进行有效监控
一旦发现存在“异常”,瑞星软件会快速进行提示#p#副标题#e#
通过自带功能和设定选项,使用瑞星等防病毒软件,来对系统关键目录进行保护,并通过恶意行为判定来进行有效识别的同时,我们还可以详细编辑对应规则,将一些非核心目录的文件,置于加固保护之下。
另外,我们还可以详细设定系统加固等级,比如在瑞星软件中,包括有最大、推荐和最小保护三种方式,可以分别在加固所有核心目录,和对推荐目录进行保护等多种模式中进行选择。
通过瑞星可快速设定基本加固模式(多种方案)
同时根据对应规则需求,我们还可以快速添加外部目录,将其置于瑞星全功能安全软件的保护之下,比如一些核心目录,通过瑞星都可进行妥善加固。并根据实际情况,选择好对应检测到病毒后的拦截方式,即可完成加固设定。
添加相应规则应用对象到瑞星加固模块当中
选择瑞星2010在检测和发现到病毒后的拦截方式
借助上述实用功能,我们就可以在安装瑞星软件后,真正置于瑞星系列产品的全面保护之下,切实保护系统安全,实现全方位的安全保护。
点评:
在本文中,为大家介绍了在防“挂马”的同时,我们又是否可以借助如瑞星提供的系统加固模块,来打造杀软的第二道防线,同时为大家介绍了瑞星系列安全产品在这些方面的优势所在。
