论文部分内容阅读
2007年上半年,仅瑞星就截获了新病毒133717个,其中木马和后门程序更超过11万。这些木马、后门大部分都是以窃取用户账号、密码等获取经济利益为目的编写的,因此,大家现在最需要关心的安全问题就是如何保护自己各种账号的安全了。
传统的“截获病毒→分析病毒→开发针对各个客户端病毒的专杀工具”的流程已经早已无法有效地解决目前账号的安全问题,唯有把这些含有账号的软件小心地保护起来使用才是正途。其实在瑞星2008中就提供这样的保护功能,名叫“应用程序保护”,可以让你的软件像被含在嘴里似的被保护起来。
加入瑞星的应用程序保护比较简单,以腾讯QQ为例:
第1步 打开瑞星2008主界面,点击“防御→应用程序保护”。
小知识
木马盗取客户端帐号的方法主要有:发送消息、挂键盘钩子、直接读写内存(内存搜索)、做LSP拦截数据包等方法。瑞星2008中的应用程序保护是基于这些行为进行保护,可以防止被保护的文件被这些恶意行为攻击。
第2步 点击“设置”按钮,出现“应用程序保护”的对话框。
小知识
如果QQ正在运行,则直接在上面的进程列表中就可以找到。否则,点击“浏览”按钮手动找到QQ的目录,然后点击确定。
第3步 点击“添加”按钮,选择QQ的主程序(C:\Program Files\tencent\qq\qq.exe)。
第4步 在弹出的“添加规则”窗口中,勾选所有的防护规则,并把操作方式改成“阻止”或“提示”(见图1)。
(1)
第5步 点击“确定”后在“应用程序保护”的设置窗口中可以看到成功添加了一条规则(见图2)。
第6步 如果在上面的窗口中选择“被保护的程序启动时提示”,则运行列表中的程序(如本例中的QQ)时,屏幕右下角会弹出Pop提示框。
(2)
同时,如果在防护规则的设置中(见上面第四步)设置的操作方式为“提示”,则有恶意程序试图攻击被保护的程序时会弹出相应的提示信息。
对于很多菜鸟用户来说,上面的设置过程仍然比较麻烦。为此,瑞星提供了应用程序保护向导工具,通过主界面的“工具→应用程序保护向导”就可以打开。
通过和QQ等软件的合作,瑞星可以在产品中直接内置保护规则,该程序可以自动监测到用户计算机上可被保护的软件,并在该向导工具升级时自动添加保护规则。
传统的“截获病毒→分析病毒→开发针对各个客户端病毒的专杀工具”的流程已经早已无法有效地解决目前账号的安全问题,唯有把这些含有账号的软件小心地保护起来使用才是正途。其实在瑞星2008中就提供这样的保护功能,名叫“应用程序保护”,可以让你的软件像被含在嘴里似的被保护起来。
加入瑞星的应用程序保护比较简单,以腾讯QQ为例:
第1步 打开瑞星2008主界面,点击“防御→应用程序保护”。
小知识
木马盗取客户端帐号的方法主要有:发送消息、挂键盘钩子、直接读写内存(内存搜索)、做LSP拦截数据包等方法。瑞星2008中的应用程序保护是基于这些行为进行保护,可以防止被保护的文件被这些恶意行为攻击。
第2步 点击“设置”按钮,出现“应用程序保护”的对话框。
小知识
如果QQ正在运行,则直接在上面的进程列表中就可以找到。否则,点击“浏览”按钮手动找到QQ的目录,然后点击确定。
第3步 点击“添加”按钮,选择QQ的主程序(C:\Program Files\tencent\qq\qq.exe)。
第4步 在弹出的“添加规则”窗口中,勾选所有的防护规则,并把操作方式改成“阻止”或“提示”(见图1)。
(1)
第5步 点击“确定”后在“应用程序保护”的设置窗口中可以看到成功添加了一条规则(见图2)。
第6步 如果在上面的窗口中选择“被保护的程序启动时提示”,则运行列表中的程序(如本例中的QQ)时,屏幕右下角会弹出Pop提示框。
(2)
同时,如果在防护规则的设置中(见上面第四步)设置的操作方式为“提示”,则有恶意程序试图攻击被保护的程序时会弹出相应的提示信息。
对于很多菜鸟用户来说,上面的设置过程仍然比较麻烦。为此,瑞星提供了应用程序保护向导工具,通过主界面的“工具→应用程序保护向导”就可以打开。
通过和QQ等软件的合作,瑞星可以在产品中直接内置保护规则,该程序可以自动监测到用户计算机上可被保护的软件,并在该向导工具升级时自动添加保护规则。