主动防御的使用方法

互联网 | 编辑: 黄蔚 2008-07-12 00:30:00转载 一键看全文

应用程序访问控制

应用程序访问控制的监控和限制有如下2项。如图:

a.系统动作限制:把程序添加进去后,可以对其进行系统动作(限制加载驱动,限制全局挂钩 ,限制启动子进程 ,限制打开物理内存设备 )的时候作出监控、限制,默认设置为“放过",可以根据自己需要修改为“拒绝”或“提示”。

b.注册表和文件访问控制:可以分别添加注册表和文件控制,可以对该程序访问文件和注册表起到监控、限制作用,文件和注册表的添加界面基本一致,将指定的文件或注册表添加后,在使用过程中,如果该程序对指定的文件或注册表有如下操作:修改、删除、创建、访问,则会触发相应的动作。

所以根据上述能看的出来,这个功能主要是针对一些可疑程序,自己不清楚该程序是不是正常的,也不知道它运行后都做了什么操作,对系统有什么影响,在该功能里设置后,在可疑程序运行的时候,就可以根据瑞星弹出的提示框以及历史记录来分析出该文件都做了什么,对于自己分析、判断问题有很大的帮助。

提示:试试键盘 “← →” 可以实现快速翻页 

一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑