利用EQSecure E盾预防流氓软体
2007-05-17 00:38
337 查看
下面我来简介如何用EQSecure E盾拦截流氓软件。
首先下载EQSecure E盾
(下载地址:http://www.eqspywatch.com/
安装完毕后,打开主界面。
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/01.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/01.jpg" border=0>
接着,我们先来熟悉一下他的具体功效。
假设某一病毒是利用在系统根目录下建立病毒副本来达到目的的。我们可以这样设置。
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/02.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/02.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/03.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/03.jpg" border=0>
然后我们来设置一条规则,拦截所有在系统根目录下创建文件,删除文件,修改文件,打开文件的设置。
第一步
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/04.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/04.jpg" border=0>
第二步
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/05.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/05.jpg" border=0>
第三步
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/06.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/06.jpg" border=0>
这里我列出一下EQ的常用环境变量
%SystemDrive% = 系统盘
%WinDir% = *\WINDOWS
%ProgramFiles% = *\Program Files
%UserProFile% = *\Documents and Settings\当前用户名
%AllUsersProFile% = *\Documents and Settings\All Users
%Temp% = *\Documents and Settings\*\Local Settings\Temp
%AppData% = *\Documents and Settings\*\Application Data
%CommonProgramFiles% = *\Program Files\Common Files
%ComSpec% = *\WINDOWS\system32\cmd.exe
%UserName% = 当前用户名
然后,我在列举一个例子~
文件路:*\*ESET*\*
拦截操作:阻止创建、删除,组织并询问修改(因为更新病毒库需要修改文件)
包含子目录:是
忽略目录:否
保护模式:普通
说明:貌似NOD32的保护不是很强大,可以利用此功能加强NOD32的自我防护。
现在你体验到了EQ的FD功能了,接下来我们来看看EQ的RD功能。
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/07.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/07.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/08.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/08.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/09.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/09.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/010.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/010.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/011.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/011.jpg" border=0>
下面我在举例一个
1)注册表路:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
注册表:Hidden
修改注册表内容:阻止
删除注册表:阻止
包含子键:否
忽略注册表数值:否
保护模式:普通
说明:有些病毒会加“隐藏”属性,并且不允许用户“显示所有文件和文件夹”,从而阻止用户删除病毒,因此设置该规则保护“隐藏文件和文件夹”。
好了,接着我来介绍一下EQ的AD功能
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/012.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/012.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/013.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/013.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/014.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/014.jpg" border=0>
在举几个例子
应用程序路:*\*temp*\*
拦截操作:询问并阻止
包含子目录:是
忽略目录:否
保护模式:普通
说明:临时文件夹包括系统的临时文件夹和IE的临时文件夹等等,在日常使用中是不会有任何程序会从这个文件夹中启动的,所以可以阻止这些文件夹中的程序做任何操作,但是当安装软件时,安装程序会在临时文件夹中创建一些程序然后运行。
应用程序路:*\*Recycle*\*、*\System Volume Information\*
拦截操作:阻止所有操作
包含子目录:是
忽略目录:否
保护模式:普通、安装
说明:“应用程序路”中前者是回收站,后者是系统还原,有的病毒会在类似于这些比较不引人注意的文件夹中创建程序来运行,不得不防。
现在,我想大家已经基本掌握了EQ的使用方法~~
至于防止流氓软件嘛~~~ 也就很简单了
比如你要预防百度的插件,可以在FD防护里输入“*\baidu\*” (不包括引号),然后权限设置都设置为拒绝就可以了
很简单把.
首先下载EQSecure E盾
(下载地址:http://www.eqspywatch.com/
安装完毕后,打开主界面。
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/01.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/01.jpg" border=0>
接着,我们先来熟悉一下他的具体功效。
假设某一病毒是利用在系统根目录下建立病毒副本来达到目的的。我们可以这样设置。
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/02.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/02.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/03.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/03.jpg" border=0>
然后我们来设置一条规则,拦截所有在系统根目录下创建文件,删除文件,修改文件,打开文件的设置。
第一步
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/04.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/04.jpg" border=0>
第二步
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/05.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/05.jpg" border=0>
第三步
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/06.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/06.jpg" border=0>
这里我列出一下EQ的常用环境变量
%SystemDrive% = 系统盘
%WinDir% = *\WINDOWS
%ProgramFiles% = *\Program Files
%UserProFile% = *\Documents and Settings\当前用户名
%AllUsersProFile% = *\Documents and Settings\All Users
%Temp% = *\Documents and Settings\*\Local Settings\Temp
%AppData% = *\Documents and Settings\*\Application Data
%CommonProgramFiles% = *\Program Files\Common Files
%ComSpec% = *\WINDOWS\system32\cmd.exe
%UserName% = 当前用户名
然后,我在列举一个例子~
文件路:*\*ESET*\*
拦截操作:阻止创建、删除,组织并询问修改(因为更新病毒库需要修改文件)
包含子目录:是
忽略目录:否
保护模式:普通
说明:貌似NOD32的保护不是很强大,可以利用此功能加强NOD32的自我防护。
现在你体验到了EQ的FD功能了,接下来我们来看看EQ的RD功能。
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/07.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/07.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/08.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/08.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/09.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/09.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/010.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/010.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/011.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/011.jpg" border=0>
下面我在举例一个
1)注册表路:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
注册表:Hidden
修改注册表内容:阻止
删除注册表:阻止
包含子键:否
忽略注册表数值:否
保护模式:普通
说明:有些病毒会加“隐藏”属性,并且不允许用户“显示所有文件和文件夹”,从而阻止用户删除病毒,因此设置该规则保护“隐藏文件和文件夹”。
好了,接着我来介绍一下EQ的AD功能
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/012.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/012.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/013.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/013.jpg" border=0>
screen.width-461) window.open('http://i165.photobucket.com/albums/u57/wuwenjing/014.jpg');" src="http://i165.photobucket.com/albums/u57/wuwenjing/014.jpg" border=0>
在举几个例子
应用程序路:*\*temp*\*
拦截操作:询问并阻止
包含子目录:是
忽略目录:否
保护模式:普通
说明:临时文件夹包括系统的临时文件夹和IE的临时文件夹等等,在日常使用中是不会有任何程序会从这个文件夹中启动的,所以可以阻止这些文件夹中的程序做任何操作,但是当安装软件时,安装程序会在临时文件夹中创建一些程序然后运行。
应用程序路:*\*Recycle*\*、*\System Volume Information\*
拦截操作:阻止所有操作
包含子目录:是
忽略目录:否
保护模式:普通、安装
说明:“应用程序路”中前者是回收站,后者是系统还原,有的病毒会在类似于这些比较不引人注意的文件夹中创建程序来运行,不得不防。
现在,我想大家已经基本掌握了EQ的使用方法~~
至于防止流氓软件嘛~~~ 也就很简单了
比如你要预防百度的插件,可以在FD防护里输入“*\baidu\*” (不包括引号),然后权限设置都设置为拒绝就可以了
很简单把.
相关文章推荐
- 悬浮窗口和利用服务实现流氓广告弹窗
- 小硕必看,利用google reader管理找寻文献(流氓也能搞科研)
- 关于预防流氓软件入侵的一点小心得
- 利用卡巴斯基的HIPS限制QQ的流氓行为
- 警惕:网络流氓利用智利地震事件和搜索引擎优化技术诱骗群众
- 利用流氓DHCP进行的DNS网络欺骗攻击
- 基础知识:预防、判断及阻止流氓软件
- android利用广播和服务实现一个杀不死的流氓应用
- 安全测试之会话管理的恶意利用与预防
- 利用CVE-2016-0189漏洞进行流氓软件推广
- NTP服务被利用做流量攻击以及检测预防手段
- 利用科来网络分析系统诊断流氓软件VVisit
- LyX,所见即所得--利用Latex来排版的文件编辑软体
- 利用流氓DHCP进行的DNS网络欺骗攻击
- 利用Windows PE来检查和清除计算机病毒和流氓软件
- 利用php数组函数进行函数式编程
- 利用ST MCU内部的基准参考电压监测电源电压及其它
- django基础2--django利用模板生成网页
- 存储过程利用递归查找出树节点以及所有子节点