热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

如何给注册表加锁

2013-09-12 15:53:55  来源: 网络技术 

  木马、病毒在侵入系统的同时,为了以后能更好的存活在系统内,恶意程序会在注册表里,写入一些相关的恶意信息,可见注册表的作用是非常大的。www.sq120.com推荐文章

  因此毫不夸张地说保护系统安全,要从注册表开始,不过注册表的键值实在多如牛毛,而且每个键值都有一定的作用,很难让初学者掌握,所以不妨请Ghost Security Suite(以下简称GSS)(下载地址:http://download.cpcw.com)为你的注册表保驾护航。
为注册表撑起保护伞
  GSS防火墙最大的特点就是为注册表提供很多防护设置,用户可根据自己的实际情况,来修改默认的规则或者自定义新规则等操作,从而可以有效降低病毒侵入的概率。
添加删除组
  打开“GSS客户端”程序,默认选择的是“首页”标签,我们从中单击“配置”按钮,在弹出的“程序规则”对话框内,左侧“树形栏”已经为大家分好了“全局注册表规则”和“应用程序规则”的栏目,并且其下方还有好几个组件。
  如果此时你想添加新组,可以在“分组名称”和“分组说明”文本处,输入想要创建组的相关信息,而后单击“添加分组”按钮,就可将其添加到左侧组件中。反之删除组件,只要选择想要删除的分组,单击“删除分组”按钮,就可将选中组的删除掉。
配置注册表规则
  GSS默认情况下,已经为各个分组设置了相关的配置,如果你对默认的配置不满意,可以对它进行更改。WWw.ItCoMputeR.cOm.CN这里选择不满意的分组,右侧窗口就会列出该组所包含的注册表,以及其相关项,然后从中选择不满意的键值设置,下方就会显示出默认设置的操作规则(图1)。

  为了安全起见,你可依自己的实际情况,对事件操作、执行动作来进行勾选设置,当然你也可以不做修改,可按照默认设置保护注册表的安全。
导出、导入分组
  如果此时你想将以上配置好的规则,导出与其他人共同分享,可以选中左侧里面的某个分组后,单击右侧窗口里的“导出分组”按钮,就可将当前分组信息导出,并且以Ghst文件的格式保存到硬盘上。另外相反单击“导入分组”按钮,则可以将硬盘里的分组信息导入到GSS规则内。
监视改动有提醒 病毒修改请绕道
  以上规则都已经设置完毕后,GSS防火墙就开始自动监视注册表的举动。如果系统里的某个程序要改写注册表,此时GSS就会自动弹出警告的对话框,给予用户详细键值信息的修改提示(图2)。

  大家可根据其信息来判断它是否为恶意修改,还是正常程序的加载,从而可以选择单击“允许”按钮对注册进行修改操作,反之单击“拦截”按钮,拒绝对注册表的读写操作,来保证注册表的安全。

 
如何识别假奥运门票网

  2008年北京奥运会,我们都想亲自到奥运赛场为中国选手呐喊助威,于是购买奥运门票成为当务之急。不久前,有消息称北京奥组委会可能在4月15日起开始开通奥运门票网上预订。可就在消息发布不久,网上就出现假的票务官方网站,谎称现在可以预订奥运会门票。www.sq120.com推荐文章

  最近,本人为了给单位买十几张2008年北京奥运会开幕式的门票,进入了一个自称为“第29届奥林匹克运动会官方票务网站”的界面,页面中还有人文奥运的图标和福娃的标志。

  网站称“我们将于2007年4月开始通过本票务网站接受广大公众的门票订购申请”,同时,还在网页右侧公布了一个订票服务的热线电话。我按照热线电话的号码打了过去,对方自称该网站出售的是正规的北京奥运会门票,并且声称现在已经开始预订发售,并且说“只要把钱汇入指定的账户就可以拿到门票了。”
  我询问奥运会开幕式的门票的价格,对方称“5000元票价的门票已经卖完,现在只能买到便宜点儿的。”为了更好的进行确认,我又登录到http://www.beijing2008.cn,在首页右上角正好有“票务”一项。
  点击进入后,看到网页声明“门票目前尚未发售。为了确保门票销售的公平性,我们将于2007年4月开始,通过本票务网站以及遍布全国的指定中国银行网点接受广大公众的门票订购申请。对于超额申购的场次,我们将通过抽签方式分配门票。”
  这下我明白了,“第29届奥林匹克运动会官方票务网站”是利用北京奥运会门票设计的一场网络欺诈。为了证明我的判断,我又致电北京奥组委,工作人员称奥运会门票还没有正式发售,我登录的“第29届奥林匹克运动会官方票务网站”也非官方网站,称现在可以购买奥运会门票的信息也是假的。
  而北京奥运会的唯一官方票务网站是:www.tickets.beijing2008.cn。工作人员称,想购买奥运会门票的公众,现在可以在官方网站注册后,于4月下旬再提交具体信息购买,目前购买奥运会门票的具体时间还没有确定。
  树树:利用重大赛事的票务进行欺诈已经不是第一次出现了。早在2004年欧锦赛门票销售中就曾经出现过网上订购的诈骗行为,一些集体订购套票的公司大呼上当,它们订购的门票均无法得到确认。树树提醒各位读者,如果想购买北京奥运会的门票,一定要认准北京奥组委会的官方网站和其指定的机构才行。

 
如何清除玉兔病毒

  由于熊猫烧香病毒源代码的泄露,该病毒的变种仍然横行于世。玉兔病毒就是变种之一。它能够破坏系统的安全模式,让用户无法进入安全模式查毒。面对这种情况,我们又该怎么办呢?
  安全诊所来了一位求诊者小王,他的电脑已经中了病毒,请求电脑安全医生诊治。医生发现小王电脑中可执行程序的图标都变成了玉兔的图标(图1),双击盘符都无法进入磁盘,很多程序都无法正常运行。小王重新安装系统后,马上又被同样的病毒感染而系统崩溃。安全医生凭着对病毒敏锐的直觉,断定小王的电脑感染了最近非常活跃的玉兔病毒。
玉兔病毒档案
  玉兔病毒会破坏安全模式,使用户无法进入该模式杀毒。玉兔病毒在每个盘符生成病毒文件和Autorun.inf文件后,只要双击盘符就可以感染。玉兔病毒会结束安全软件及其他一些常用的安全辅助工具运行。玉兔病毒还修改注册表导致用户无法正常查看隐藏的系统文件,从而达到不被查杀的目的。
巧避锋芒清除病毒
  首先,要清除盘符里的病毒文件和Autorun.inf文件,以防止病毒继续扩散。因为病毒的原因,我们不能够正常进入注册表和使用冰刃检查系统。但是我们可以使用超级巡警绿色版本,因为病毒并不能关闭超级巡警。
  进入“进程管理”选项,很快发现bryato.exe、severe.exe、loveRabbit.exe等3个可疑的病毒进程。其中bryato.exe是盗取QQ密码的木马,而另外两个是玉兔病毒的进程。这三个进程都插入了bryato.dll运行。
  由于病毒进程具有关闭后马上重启动的特点,首先选中三个进程,然后右键单击三个进程选择“禁止进程创建”命令,接着右键单击三个进程选择“强制卸载标记模块”命令(图2),这样便暂时终止了这几个进程。
  进入“启动管理→注册表”选项,很快发现了bryato.exe和severe.exe的非法启动项目(图3)。右键单击这两个启动项目,选择“删除启动项”命令予以清除。
揪出系统深处的病毒
  此时,病毒还潜伏在系统深处,还需要我们进一步清理。进入“进程管理”,仔细分析一些系统进程,根据文件创建和其他信息马上发现了Winlogon.exe系统进程被插入了msexch400.dll这个病毒文件,记下文件位置,接着选中该文件后右键单击选择“强制卸载标记模块”命令(图4)终止病毒进程。
  在conime.exe进程发现被插入了bryato.dll,选中该文件后右键单击选择“强制卸载标记模块”命令终止病毒进程。接着重新启动计算机,删除记下的病毒文件。
  再次重新启动计算机,此时已经可以进入注册表编辑器,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL子项,发现右侧的ChekedValue键值为1,当然无法显示隐藏的病毒文件了,修改为0。
  之后便可以显示隐藏的病毒文件了,最后删除导致无法双击打开盘符的Autorun.inf文件以及相关的OSO.exe即可。

 
From:http://www.itcomputer.com.cn/Article/Network/201309/446.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.