123   1  /  3  页   跳转

防患于未然

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-24 00:14 | 只看楼主 短消息 资料
字号: 1楼

防患于未然

关于“征途旗帜图标木马——SMSS.EXE”一帖说过:这个木马篡改注册表多处。杀毒后,注册表处理起来很麻烦。
SSM,自2.1.0.574开始,注册表监控做了合理改动:将注册表监控移到了“规则”中,并分门别类管理,很好。
在其malware组中添加一下项目(图1),即可大大减少SMSS.EXE一类的变态木马对注册表破坏能力。
因为malware组包括的注册表监控项目都是禁止创建、删除、写入的(图2)

图1

附件附件:

下载次数:299
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-24 0:14:46
描述:
预览信息:EXIF信息



最后编辑2006-08-10 21:28:58
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-24 00:15 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:478
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-24 0:15:53
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-24 00:20 | 只看楼主 短消息 资料
字号: 3楼

其它注册表监控项,可以根据实际情况(所遇到的病毒/木马),自己添加。
如此滚动下去,你的SSM防毒性能会越来越强。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-24 00:30 | 只看楼主 短消息 资料
字号: 4楼

各组的监控方式,也可以根据实际需要灵活更改。
例如,可以通过下图所示的设置操作,将IM Messengre组的监控方式改为“询问用户”。

附件附件:

下载次数:339
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-24 0:30:38
描述:
预览信息:EXIF信息
gototop
 
yanmings
头像
锋芒艾服狮
  • 帖子:1698
  • 注册: 2005-01-10
  • 来自:
发表于: 2006-06-24 01:22 | 短消息 资料
字号: 5楼

收藏,另请问版主,以前的版本不行吗
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-24 03:17 | 短消息 资料
字号: 6楼

574
才有这功能 以前版本没这功能...
要不斑竹也不写出来了...
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-24 08:37 | 短消息 资料
字号: 7楼

哦,可惜我不能用
gototop
 
龙飞扬
头像
叱咤花甲狮
  • 帖子:3230
  • 注册: 2003-03-31
  • 来自:
发表于: 2006-06-24 09:12 | 短消息 资料
字号: 8楼

没注册的只能用一个月
gototop
 
黑灯黑火
头像
飘泊而立狮
  • 帖子:734
  • 注册: 2006-03-24
  • 来自:
发表于: 2006-06-24 09:46 | 短消息 资料
字号: 9楼

用的时间好短,只一个月~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-24 10:48 | 只看楼主 短消息 资料
字号: 10楼

引用:
【yanmings的贴子】收藏,另请问版主,以前的版本不行吗
...........................

以前的版本也可以,不过,那些注册表项,管理起来没这么清晰。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT