发布日期:2015-10-08 13:19 来源: 标签: 系统维护 系统安全 瑞星系统加固 系统安全加固
统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。在瑞星2008杀毒软件主界面中选择防御页面中的系统加固,设置状态为开启,系统加固规则主要有四种类型,下面对触发这四种类型的规则的情况分别举例。

系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。

系统加固为用户预先设置了规则,并提供规则的应用对象,这些规则对象主要由容易被病毒利用的操作系统脆弱点构成,并且针对对象是否启用规则,为用户量身制定了高、中、低、自定义四种安全级别,由用户根据系统情况自由选择。

系统加固对系统动作、注册表、关键进程和系统文件进行监控,从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。

说明:系统加固功能中的规则范围是瑞星杀毒软件设置的,用户无法添加或者删除,但可以设置是否启用系统加固的各项规则。用户可以使用瑞星软件默认的使用级别,也可以对其进行设置,具体设置请参考系统加固设置(http://edu.cnzz.cn/201510/97171631.shtml)。

在瑞星2008杀毒软件主界面中选择防御页面中的系统加固,设置状态为开启,系统加固规则主要有四种类型,下面对触发这四种类型的规则的情况分别举例。

第一种类型:触发系统动作监控规则(系统动作包括挂全局钩子、加载驱动、修改内核内存数据)

说明:提示用户对话框有两种方式:简要信息和详细信息。瑞星杀毒软件默认的设置为显示详细信息提示框,下面仅在触发全局挂钩规则的情况中,将两种提示方式全部列出,其它情况只用详细信息提示方式。

当有程序触发挂全局钩子规则,如果弹出简要信息的对话框,对话框中简要提示了用户有程序触发此规则,并显示程序相关信息和触发的规则名称,如图 :        


点击【更多信息】,弹出更多信息提示框,如图 :


当有程序触发全局挂钩规则,提示用户详细信息的对话框如图 ,对话框中显示该程序和规则的详细信息,并且可以通过【更多信息】显示更多相关信息。用户可以选择拒绝或者放过程序的动作。


当有程序触发加载驱动规则的时候,提示用户详细信息对话框如图 ,并且可以通过【更多信息】显示更多相关信息。用户可以选择拒绝或者放过程序的动作。


 第二种类型:触发注册表规则

当有程序触发注册表规则的时候,提示用户详细信息对话框如图 ,并且可以通过【更多信息】显示更多相关信息。用户可以选择拒绝或者放过程序的动作。


 第三种类型:触发启动子进程规则

当IE启动子进程时候,提示用户详细信息对话框如图 ,并且可以通过【更多信息】显示更多相关信息。用户可以选择拒绝或者放过程序的动作。


 第四种类型:触发系统文件规则

当有程序触发操作系统文件规则的时候,提示用户详细信息对话框如图 ,并且可以通过【更多信息】显示更多相关信息。用户可以选择拒绝或者放过程序的动作。


相关评论

专题信息
    对系统进行安全加固的目的是通过深入了解系统的设计模型、当前的安全运行状况、曾经发生的安全事件、系统使用的安全策略,提出能够提高系统安全防御水平的加固建议。本教程就将讲解常用应用系统安全加固方法。