论文部分内容阅读
许多朋友的电脑上都安装了防火墙,不过防火墙只是防范来自网络上的攻击,而杀毒软件只专注于病毒,对于重要的系统文件、内存及注册表等,防火墙与杀毒软件都关注不够。因此,我们还需要一道系统安全防火墙。
EQSecure E盾,不让系统有漏洞
“EQsecure E盾”是一道系统安全防火墙,它与普通防火墙和杀毒软件分工合作,专注保护防火墙与杀毒软件忽略的系统安全角落。它可以安全的保护计算机操作系统,监视进程、注册表和系统文件的安全,及时拦截各种危险操作,从而有效的避免病毒、木马及黑客攻击的威胁。
自动保护要“锁定”
安装完“EQSecure E盾”后,程序自动运行并对系统进行监控保护,默认情况下已经开启了“应用程序保护”“注册表保护”和“文件保护”。点击界面中的“关闭”按钮,可以选择关闭某项保护功能,以节约资源,不过E盾占用的系统资源是非常小的,所有项目都开启,也不会对系统速度有多大的影响。点击保护项目框上方的停止和开始按钮,可以关闭或开启所有监控项目。
现在许多木马病毒,会自动关闭主机上的主动防御及监控功能,因此需要加以保护设置以防木马病毒得手。第一次点击保护项目框上方的停止或开始按钮时,将会弹出提示对话框,询问是否启用自动开启保护功能。可勾选“使用自动开启”项,并在下拉菜单中设置自动开启保护时间为“1分钟”。应用设置后,即使木马病毒将保护关闭,也会在1分钟后自动重新开启保护功能。
另外,可点击左侧“综合→设置”项,在设置界面中选择“密码保护”,勾选“退出程序”和“关闭保护”项,再设置一个密码,即可防止病毒木马强制结束E盾进程或关闭E盾的保护功能了。
自动监控保护系统
自动保护功能开启后,以后会自动拦截非法的进程及注册表、内存操作等,并弹出提示对话框,让用户选择操作。如果执行操作的进程是可靠的,那么则可点击“允许”按钮,否则的话可以点击“阻止”按钮,或点击该按钮下拉菜单中的“阻止并且结束操作进程”命令。将该进程终止。嫌麻烦的话,可勾选不再提示此进程的操作。
程序自定义保护,禁止网页木马
E盾的真正强大功能,体现在其完全的自定义监控保护功能上,用户可通过自定义功能,随心所欲的对系统进行有针对性的保护。我们先来看看如何利用文件自定义保护功能,阻止任意IE网页木马的执行。
首先,我们知道网页木马往往是利用了IE的漏洞,在后台自动下载木马病毒程序,然后悄悄运行的。由于微软IE漏洞层出不穷,因此补漏的方法很被动,不过网页木马执行都有一个关键的地方,就是后台下载的木马病毒程序,都是保存在IE临时文件夹中的。只要我们禁止IE临时文件夹中的程序运行,即使系统有漏洞,网页木马病毒文件被下载了,也无法对我们的系统造成任何危害!
小提示
一般不会将任何正常程序是下载在IE临时文件夹中,因此不用担心下载的正常文件程序无法执行。
点击E盾界面左侧的“系统保护”,点击右边“应用程序保护”旁边的“设置”按钮,即可打开自定义设置对话框。点击“添加组”按钮,在弹出的对话框中输入“禁止网页木马”,确定后在列表中成功添加一个自定义规则项目。点击该项目。点击“添加子程序”按钮,在弹出的浏览对话框中输入IE临时文件夹路径“%UserProFile%\Local Settings\Temporary InternetFiles\*”。其中的“*”是通配符。代表该文件夹下的任意文件,也可结合“?”通配符进行设置。确定后,即可在新建项目下成功添加一条规则。
选择新添加的规则,在右侧的“拦截操作”列表框中有默认设置的监控项目,包括监控程序运行、内存访问、磁盘操作及添加服务驱动等。拦截操作类型为“询问并允许”,可点击后在下拉菜单中选择修改,设置为“询问并阻止”,同时可选择是否记录日志。
应用规则后,以后凡是IE临时文件夹中的程序试图运行、操作内存、访问磁盘及系统服务驱动等,都会被E盾拦截到,并弹出提示对话框。如果用户选择允许的话,那么才可以执行操作。同样的,木马病毒在后台悄悄下载后,也必须经过用户的许可,才可以运行。
另外,用户还可以自定义设置注册表与文件监控,监视并禁止注册表修改和操作系统文件夹中的文件等,全面的保护系统。值得一提的是,在E盾中还附带了一个进程查看工具,可通过微软数字签名,方便的检测可疑进程及模块,揪出木马病毒。
EQSecure E盾,不让系统有漏洞
“EQsecure E盾”是一道系统安全防火墙,它与普通防火墙和杀毒软件分工合作,专注保护防火墙与杀毒软件忽略的系统安全角落。它可以安全的保护计算机操作系统,监视进程、注册表和系统文件的安全,及时拦截各种危险操作,从而有效的避免病毒、木马及黑客攻击的威胁。
自动保护要“锁定”
安装完“EQSecure E盾”后,程序自动运行并对系统进行监控保护,默认情况下已经开启了“应用程序保护”“注册表保护”和“文件保护”。点击界面中的“关闭”按钮,可以选择关闭某项保护功能,以节约资源,不过E盾占用的系统资源是非常小的,所有项目都开启,也不会对系统速度有多大的影响。点击保护项目框上方的停止和开始按钮,可以关闭或开启所有监控项目。
现在许多木马病毒,会自动关闭主机上的主动防御及监控功能,因此需要加以保护设置以防木马病毒得手。第一次点击保护项目框上方的停止或开始按钮时,将会弹出提示对话框,询问是否启用自动开启保护功能。可勾选“使用自动开启”项,并在下拉菜单中设置自动开启保护时间为“1分钟”。应用设置后,即使木马病毒将保护关闭,也会在1分钟后自动重新开启保护功能。
另外,可点击左侧“综合→设置”项,在设置界面中选择“密码保护”,勾选“退出程序”和“关闭保护”项,再设置一个密码,即可防止病毒木马强制结束E盾进程或关闭E盾的保护功能了。
自动监控保护系统
自动保护功能开启后,以后会自动拦截非法的进程及注册表、内存操作等,并弹出提示对话框,让用户选择操作。如果执行操作的进程是可靠的,那么则可点击“允许”按钮,否则的话可以点击“阻止”按钮,或点击该按钮下拉菜单中的“阻止并且结束操作进程”命令。将该进程终止。嫌麻烦的话,可勾选不再提示此进程的操作。
程序自定义保护,禁止网页木马
E盾的真正强大功能,体现在其完全的自定义监控保护功能上,用户可通过自定义功能,随心所欲的对系统进行有针对性的保护。我们先来看看如何利用文件自定义保护功能,阻止任意IE网页木马的执行。
首先,我们知道网页木马往往是利用了IE的漏洞,在后台自动下载木马病毒程序,然后悄悄运行的。由于微软IE漏洞层出不穷,因此补漏的方法很被动,不过网页木马执行都有一个关键的地方,就是后台下载的木马病毒程序,都是保存在IE临时文件夹中的。只要我们禁止IE临时文件夹中的程序运行,即使系统有漏洞,网页木马病毒文件被下载了,也无法对我们的系统造成任何危害!
小提示
一般不会将任何正常程序是下载在IE临时文件夹中,因此不用担心下载的正常文件程序无法执行。
点击E盾界面左侧的“系统保护”,点击右边“应用程序保护”旁边的“设置”按钮,即可打开自定义设置对话框。点击“添加组”按钮,在弹出的对话框中输入“禁止网页木马”,确定后在列表中成功添加一个自定义规则项目。点击该项目。点击“添加子程序”按钮,在弹出的浏览对话框中输入IE临时文件夹路径“%UserProFile%\Local Settings\Temporary InternetFiles\*”。其中的“*”是通配符。代表该文件夹下的任意文件,也可结合“?”通配符进行设置。确定后,即可在新建项目下成功添加一条规则。
选择新添加的规则,在右侧的“拦截操作”列表框中有默认设置的监控项目,包括监控程序运行、内存访问、磁盘操作及添加服务驱动等。拦截操作类型为“询问并允许”,可点击后在下拉菜单中选择修改,设置为“询问并阻止”,同时可选择是否记录日志。
应用规则后,以后凡是IE临时文件夹中的程序试图运行、操作内存、访问磁盘及系统服务驱动等,都会被E盾拦截到,并弹出提示对话框。如果用户选择允许的话,那么才可以执行操作。同样的,木马病毒在后台悄悄下载后,也必须经过用户的许可,才可以运行。
另外,用户还可以自定义设置注册表与文件监控,监视并禁止注册表修改和操作系统文件夹中的文件等,全面的保护系统。值得一提的是,在E盾中还附带了一个进程查看工具,可通过微软数字签名,方便的检测可疑进程及模块,揪出木马病毒。