危险漫步博客
有时候,正是那些意想不到之人,成就了无人能成之事。
文章1443 浏览13839435

系统的保护神——安全护盾

安全护盾是一款集系统防护和文件防护于一体的双重安全工具,具有强大的核心监控功能,可以对程序、网络连接、流氓软件、系统目录进行实时化的监控。这个软件还有独占式文件保护功能,可以保证文件的储存和运行安全。

先看“核心监控”功能,分为“程序实时监控”、“网络实时监控”、“流氓软件实时监控”、“系统目录监控”和“启动项监控”。“程序实时监控”就是在程序运行时进行拦截,再由用户选择进行相应的操作,BlackIce防火墙也有类似的功能。对于一些已知安全程序,可以直接选择“解除拦截”。比较常用的软件如QQ。可以选择“信任此程序”或是运行后选择“添加为例外程序”,避免每次都进行拦截操作。对于一些不熟悉的程序,还可以选择“在线查询信息”进行了解。这个功能可以用来对付一些在后台悄悄运行的程序,比如各种木马,特别是一些DLL方式启动的程序,一般情况下启动rundll32.exe的操作就要注意了。这个程序还是比较智能的,system.exe是网吧管理软件的进程,安全级别显示为“危险”。

“网络实时监控”显示的是处于活动状态的本地连接,可以看到远程IP和端口,觉得有问题的不明连接可以直接关闭。

“流氓软件实时监控”可以对付60种常见的流氓软件,比如dudu加速器、划词搜索、中文上网等,点击“规则管理”查看所有。

“系统目录监控”对写入Windows目录及子目录中的文件进行监控,默认安全级别是“中”,只监控写入到系统目录的exe文件。选择“高”则监控所有类型的文件,不推荐这个级别。

“启动项监控”就是检测一些常见的注册表启动项目操作,比如写入HKEY_LOCAL_MACHINE\SOFT  WARE\Microsoft\Windows\CurrentVersion\Run。感觉监控的项目还是比较少的,至少开始菜单中“程序组”的启动项目就没有监控,不能不说是个遗憾。再结合“系统目录监控”功能可以对大多数写注册表和系统目录的木马进行主动防御。

读取例外程序是在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\SAFEGUARD\USERADD下,显示的危险级别也就是木马程序的信息在软件安装目录下的DanPro.dat文件中,正常程序信息对应的是Safep.dat,网络监控端口对应的规则是DanPart.dat,流氓软件数据库是passc.dat,大家可以自己修改添加,使程序更加完善。

再介绍下文件防护,建议给程序设置密码后使用此功能。这里有两个选项:独占完全锁定和独占只读模式。独占完全锁定为无法运行保护程序,包括复制删除等,系统都提示文件正在被使用。独占只读模式可以运行程序,但不能改名和删除,这样就不怕别人随便动我们的东西了。被保护的程序信息保存在软件安装目录下,独占完全锁定对应的是Lockf.dat,独占只读模式的文件是lockr.dat。

这个软件还带有几个辅助工具,包括文件粉碎器,注册表备份工具,反恶意修改工具和U盘文件保护器,都是一些比较实用的小软件,使用方法比较简单,就不再罗嗦了。

我详细说一下U盘保护器,它的原理就是利用sglock. exe的独占锁定模式进行保护。选择保护的文件后生成,在U盘目录中可以看到新增加三个文件lock.dat,autorun.inf和sglock .exe,打开autorun.inf。

利用U盘自动播放的原理,运行sgloek.exe进行保护。破解方法也很简单,只要关闭sglock.exe,被保护的程序就能正常运行了。安全护盾运行后有两个进程,互相保护,关闭其中一个另一个会马上启动,只关闭一个是无法结束进程的。不过使用IceSward同时选中这两个进程,可以直接关闭,不会再启动了,可以说也是不怎么安全。另外软件所有的配置都是以明文形式存放的,没有加密,至少可以修改它的配置文件来绕过验证。总的来说,安全护盾还是一十比较实用的软件。

相关推荐