KV2007默认的系统监控功能,已经基本囊括了常见的木马、病毒、有效程序运行所需的行动监视,配合“木马一扫光”组件一般用户不必自行设置即可起到主动防御的功效!但近来一些病毒日趋猖獗,难免有漏网之鱼。用户可以自主添加主动防御规则,确保系统安全,但这对于一般用户而言,无从下手,要因此而去研究规则的添加,实在有点小题大做。已有高手编写好“KV2007主动防御规则(正式版V1.5)”,只须简单安装即可添加到KV2007当中。该规则的亮点在于:
1.防范后台执行exe文件。
2.禁止后台执行com、pif、scr、bat、cmd非EXE后缀的可执行文件启动。通常我们正在使用系统的时候都是接触到的EXE后缀的执行文件,而病
毒可能更名混淆视觉,比如曾经的“落雪木马”就是利用这一点。
3.修改监控Boot.ini的方式。防止病毒利用系统文件启动。监控在系统分区生成Autorun.inf文件,防止病毒利用启动文件夹和激活任务启动。
4.批处理防范大部分“威金”和“熊猫烧香”蠕虫的感染行为。
5.禁止VBS和VBE脚本运行。
本规则仅适用于简体中文Windows XP系统,规则使用方法:
双击运行规则安装程序,将路径指向X:\Documents and
Settings\您的用户名\Application Data\Jiangmin替换原始文件,然后重新启动电脑。右击系统托盘处KV2007图标,选择“设置”选项,在弹出的设置对话框上点击左侧的“系统监控”,接着在右则点击“设置”按钮,在打开的“监控对象”对话框中多出了不少项目(如图),我们可以选中某一项后,点击“修改”进行自定义修改。点击“选项”按钮,确保选中“阻止IE浏览器运行不明程序”前的复选框。返回设置对话框,点击“白名单”按钮,在白名单中添加系统目录下的“Explore.exe”和IE等浏览器。一切设置完成后,可以确保上网冲浪时系统的安全。
小提示:如果安装本规则后系统变慢,可以在“监控对象”对话框中,取消“防范后台执行EXE文件”规则的选定。如果要还原KV2007默认规则,只将上述安装路径下的“KRegEx.ini”和“KRegSpecial.rdb”删除即可。
