利用kv2008 提升系统安全
kv2008作为江民公司最新一代的系统安全软件,其强大的可定制性与扩展性充分满足了用户各式各样的需求。以我为例,虽然江民默认的设置已经很完善了,一般用户无需再做过多修改,不过我为了系统的安全性能达到非常高的要求,对江民的主动防御做了一些设置。打开Kv2008的设置程序,点击系统监控标签里的设置选项。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081812580237.jpg[/img]
在弹出的界面上点击自定义按钮。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081812581483.jpg[/img]
选择访问或创建文件。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081812581764.jpg[/img]
监控对象选择直接访问系统内存
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081812581717.jpg[/img]
处理方式选择通知我,由我决定是否允许。
[img]http://forum.jiangmin.com/UploadFile/2008-1/2008181258134.jpg[/img]
同样的方法再将创建进程或线程的规则设定好。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081812593491.jpg[/img]
监控对象选择擅自运行程序。
[img]http://forum.jiangmin.com/UploadFile/2008-1/2008181259345.jpg[/img]
处理方式还是选择通知我,由我决定是否允许。
[img]http://forum.jiangmin.com/UploadFile/2008-1/200818125934286.jpg[/img]
使用相同的方法再将消息监听的规则设置好,就不一一叙述了。这样就可以防范键盘记录等挂钩行为。
[img]http://forum.jiangmin.com/UploadFile/2008-1/200818125934177.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2008-1/200818125934555.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081813718558.jpg[/img]
好了,主动防御的自定义规则设置就大功告成了。 楼主看来是江民的铁丝,一款杀软总有其局限性,也可以试试别的。 从国产软件来说,也就是对KV还有点好感了~~` 我一直在是用咔吧!这个我还没有用过
页:
[1]