木马一扫光

木马一扫光是江民公司研发的防止木马程序入侵用户计算机的专业监控程序，在运行木马一扫光监控后，一旦有木马或类似木马的不明程序在用户的计算机中想要修改注册表、记录键盘、鼠标操作时，木马一扫光就会及时向用户报警，提醒用户进行相应的操作。用户在阅读以下内容前，应至少对注册表和计算机的服务、进程和任务管理机制有所了解。

木马一扫光：主要分为【高级设置】/【广谱扩展】选项，用户可以根据自己的实际情况进行操作。通过点击【主动防御】/【木马一扫光】如图所示的窗口。

（图：21）

木马一扫光的主要设置介绍如下：

1.高级设置——保护注册表项

木马一扫光可以同时保护某个注册表项下的多个键值不被修改，以此来达到保护系统的目的，缺省情况下，木马一扫光可以保护的注册表项有：系统启动项、系统自动运行项、Windows安全设置项、IE设置项、IE插件项、Shell Hook、映像劫持、系统文件关联、广谱扩展，此范围已涵盖了大部分木马程序会修改的注册表的关键项，使用户系统的安全级别显著提高。

如果用户需要，也可以根据自己的实际情况添加其它要保护的注册表项，方法如下：

【第1步】运行木马一扫光程序，单击【高级设置】/【设置】选项，进入高级设置界面；

【第2步】在高级设置界面里，选择任一注册表项。点击【修改处理方式】按钮，弹出“添加/编辑注册项类型”对话框。在此对话框中，可以保护的注册表项进行处理方式的修改。

【第3步】在高级设置界面里点击【添加新类型】按钮，打开“添加/编辑注册项类型” 对话框；

【第4步】在名称里填入和描述要保护的注册项类型，并选择保护方式和激发条件，单击【确定】按钮保存；

【第5步】点击高级设置界面窗口的右边部分，也可以通过单击【添加注册项】按钮，进入“添加注册项”对话框；

【第5步】按照要求选择，填写和具体描述要保护的键值，单击【确定】按钮保存。

2.广谱扩展——添加木马特征码

木马一扫光对木马程序的监控主要依靠江民公司的木马特征库，木马特征库中记录了木马程序试图创建或修改的注册表键值，和病毒库一样，木马特征库也在每天不断的更新，以达到防止最新的木马程序的目的。用户可以利用木马一扫光的广谱扩展功能，手工添加木马特征库，从而达到禁止木马程序改写注册表运行的目的。这样，当用户遇到木马特征库中还没有的程序时，也可以达到阻止其改写注册表的目的。

添加木马特征码的方法如下：

【第1步】运行木马一扫光程序，单击【广谱设置】/【设置】选项，进入广谱扩展界面；

【第2步】在广谱扩展界面里单击【增加】按钮，打开“增加木马信息”对话框；

【第3步】参照提示信息，输入各项内容，按【确定】按钮即可。

系统监控

系统监控：此项主要是设置不同的监视模式，监控系统的安全性。通过点击【主动防御】/【系统监控】如图所示的窗口。

（图：22）

监视模式：分为有“智能模式”、“规则模式”、“严厉模式”，可以根据需求选择。

智能模式：沙盒技术：是在真实系统中，可以执行并还原操作的技术。

规则模式：根据规则的要求处理可疑行为。具体的规则设置操作如下：点击【设置规则】如图所示的对话框。在此窗口中，可以修改监控内容，用户也可以自定义设定名称及类型进行监控。

（图：23）

严厉模式：自动禁止对系统关键位置和信息的更改，请您务必在安装其它软件前关闭本选项。

选项设置：阻止IE浏览器运行不明程序，当询问窗口未被选择时，按“禁止”处理，不建议选择。

高级选项：点击【高级选项】如图所示的对话框。此选项窗口里的，设置选项适合对系统比较了解的用户，建议用户根据自己熟悉电脑系统的程度操作。

（图：24）

漏洞检查

漏洞检查：此设置主要是对漏洞检查的方式、提示方式以及漏洞检查到的补丁的保持地址进行设置。通过点击【主动防御】/【漏洞检查】如图所示的窗口。

（图：25）

目前小编安装的操作系统windows xp3更新了补丁到2008年07月25号，装上江民KV2009公测版之后，很快检测到系统存在可修复的6个漏洞，见图所示：

（图：26）

嵌入　

江民杀毒软件KV2009的嵌入设置，在杀毒软件操作界面中，点击【设置】按钮，在弹出的“江民设置程序”界面左侧列表中，点击【嵌入】如图所示的窗口。

在此设置界面里，用户可以选择杀毒软件是否嵌入界面所列举的程序中（只有安装了列表中支持的程序才能选中）。若选择杀毒软件嵌入到程序中，当这些程序在打开或下载文件时杀毒软件会对该文件进行杀毒操作。

注意：如果您选中的程序正在运行，请关闭这些程序后再运行设置，否则设置可能无效。

（图：27）

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页