| 我是菜鸟 | 2010-01-13 19:04 |
瑞星全功能安全软件2010优化设置攻略1、智能主动防御设置 电脑防护设置界面综合显示了防御功能的总体概况,其中包括文件监控、邮件监控、系统加固、应用程序加固、应用程序控制、木马行为防御、木马入侵拦截的开机启用信息及当前状态,如图 :  设置是否“开机启用”防御功能 用户可以通过复选框设置是否开机启用文件监控、邮件监控、系统加固、应用程序加固、应用程序控制、木马行为防御、木马入侵拦截。单击【确定】按钮,保存设置。 可以在右侧查看相应功能的状态信息,具体内容如下: 文件监控:显示当前文件监控的安全级别。 邮件监控:显示当前邮件监控的安全级别。 系统加固:显示当前系统加固的安全级别。 应用程序加固:显示当前已加固的应用程序数。 应用程序控制:显示当前启用的规则数。 木马行为防御:显示当前木马行为防御级别。 木马入侵拦截:显示当前木马入侵拦截级别。 2、系统加固设置 系统加固设置页面为您提供设置系统加固的级别,您可以使用瑞星全功能安全软件提供的三种级别,还可以由自己定义系统加固级别,并且设置当有程序触发规则的时是否记录日志。  您可以拖动滑块选择此功能的敏感度级别,分别是 高级用户、推荐、一般用户级别三种级别,其中推荐为默认安全级别。还可以点击【自定义级别】按钮自定义系统加固的安全级别;另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日后查看和分析;如果勾选【自动放过签名程序】,主动防御将不会对通过瑞星认证的程序进行监控。 系统加固白名单设置: 在系统加固的设置页面,白名单的设置按钮文字显示出目前有多少条规则。单击这个白名单设置链接,会弹出【自定义白名单】页面,您可以通过添加、删除、清空和导入/导出按钮对白名单规则进行操作。添加到白名单中的规则将不受系统加固的限制。 系统加固功能设置: 对于大多数普通用户,可以直接使用瑞星全功能安全软件提供的默认设置,默认级别为推荐。 对于了解电脑和病毒知识的用户,可以自定义系统加固设置。 系统加固主要包括四个方面:安全访问磁盘、设备访问控制、系统注册表保护、和系统文件保护。下面分别对这四个方面的设置进行介绍:  1.安全访问磁盘 单击【自定义级别】按钮会显示下面的页面,左侧是系统加固包括的四项,选中安全访问磁盘,您可以在右侧页面勾选安全访问磁盘前面的复选框,并选择当程序触发规则时候的处理方式,单击【应用】/【确定】按钮完成设置。 2.设备访问控制 单击【自定义级别】按钮会显示下面的页面,左侧是系统加固包括的四项,选中设备访问控制,右侧则显示设备访问控制包括的子类监控。包括修改内存内核数据、修改系统日期及时间、使用摄像头、底层磁盘访问等。您可以勾选前面的复选框,并选择当程序触发规则时候的处理方式,单击【应用】/【确定】按钮完成设置。 3.系统注册表保护 单击【自定义级别】按钮会显示下面的页面,左侧是系统加固包括的四项,选中系统注册表保护,右侧则显示系统注册表保护包括的子类文件关联、资源浏览器配置、系统配置、IE配置、网络配置、Windows 启动、Winlogon等。您可以在下列框中选择【本类所有规则】查看全部规则信息,也可选择每个子类,定位到其包括的详细规则。每个子类中包含其相关的注册表项,用户可勾选前面的复选框,并选择当程序触发规则时候的处理方式,单击【应用】/【确定】按钮完成设置。 4.系统文件保护 单击【自定义级别】按钮会显示下面的页面,左侧是系统加固包括的四项,选中系统文件保护,右侧则显示系统文件保护包括的子类系统关键目录和系统文件等。每个子类中包含其相关的文件,您可以勾选前面的复选框,并选择当程序触发规则时候的处理方式,单击【应用】/【确定】按钮完成设置。 注意:对于每个规则均可以在选中该规则后,在下方看到对它的详细描述信息,这些描述有助于更深刻的了解规则定义以及当有程序触发规则时候做出更准确的判断。 3、应用程序加固设置 添加应用程序加固是采取向导的方式。需要添加应用程序时,点击【添加程序】;需要删除已加固的应用程序时,可以在规则列表里选中程序对象,然后点击【删除程序】即可。勾选【记录日志】选项,可以自动将每次添加、删除应用程序规则的操作记录到日志中。勾选【程序启动或触发规则时提示我】选项,则当规则列表中的程序被启动或发生异常时弹出窗口提示用户。点击【搜索支持程序】按钮,会在规则列表中显示出所有支持加固的程序。 应用程序加固详细描述:被添加的程序都显示在此规则列表中。其中【应用程序】栏目显示被加固的程序名称和绝对路径;【类型】栏目显示被加固的程序的程序类型,可以在规则列表中点击下拉框对其修改;【安全状态】显示出当前加固的程序是否安全。  添加规则时,点击【添加程序】按钮,弹出【选择规则应用对象】窗口。依次添加需要加固的程序并选择类型,其中可选择的程序类型包括:浏览器应用程序加固、文档编辑应用程序加固。最后点击【完成】按钮结束添加。   4、应用程序控制设置 在将一个程序添加至应用程序控制中时采用向导的方式,并且添加程序时是以分类规则模板为基础的,即应用程序控制将各个规则策略分类并集成为模板,每个分类规则模板都是各种不同规则的集合。在将一个软件添加到应用程序控制中时,不用添加单个规则,仅需要选择相应的分类规则模板即可。同时,增加和修改的规则可以另存为模板,模板也可以导出,进行备份。增加了可操作性,简化了操作,更方便使用,以及与其他瑞星用户共享、交换模板。  5、木马行为防御 瑞星全功能安全软件已经内置了木马行为防御规则,您可以启用此功能。并且可以设置通过木马行为防御发现病毒后的处理方式是【自动处理】还是【提示我处理】。  按钮或者选项: (1)您可以拖动滑块选择此功能的敏感度级别,分别为高级用户、推荐、一般用户三种级别。 (2)发现程序存在恶意行为时:用户可以选择处理病毒方式,包括【提示我处理】和【自动处理】两种方式,其中如果选择【自动处理】方式,则在发现可疑程序时自动拦截,不提示用户做出选择。 (3)添加新规则到【行为分析白名单】:在木马行为防御的设置页面,白名单的设置按钮文字显示出目前有多少条规则。单击这个白名单设置按钮,弹出【自定义白名单】页面,您可以通过添加、删除、清空和导入/导出按钮对白名单规则进行操作。添加到白名单中的规则将不受木马行为防御的限制。 (4)启用危险动作分析:如果勾选【启用危险动作分析】复选框,当发现进程存在危险行为的时候,瑞星全功能安全软件会检测到并提示您。 (5)自动放过签名程序:如果勾选【自动放过签名程序】,主动防御将不会对通过瑞星认证的程序进行监控。 (6)记录日志:您可以勾选此项设置是否记录日志。 6、木马入侵拦截 在木马入侵拦截设置页面您可以设置防御方式和处理方式,以及是否记录木马入侵拦截的日志。  在木马入侵拦截设置页面您可以设置防御方式和处理方式,以及是否记录木马入侵拦截的日志。 木马入侵拦截级别设置: 您可以拖动滑块选择此功能的敏感度级别,分别是高级用户、推荐、一般用户三种级别。 发现网页病毒或危险脚本时:您可以选择【直接拒绝】或【询问我】两种方式。 记录日志:您可以勾选此项设置是否记录日志。 |
|