在该部分可设置Dr.Web对导致计算机被感染的第三方软件的处理操作并选择漏洞进攻防护级别。
图35. 预防性保护设置
同时还可以设置对具体应用程序的保护模式以及设置应用于其他所有进程的共有模式。
设置预防性保护共有模式请选择运行模式或点击更改对可疑操作的阻止参数。随后打开介绍每种模式设置及修改详细信息的窗口。设置中所有修改都会保存在自定义模式中。您可以在这里创建新配置文件保存所需设置。
创建新模式
1.点击
按钮。
2.在弹出窗口输入新配置文件的名称。
3.查看默认的保护设置,根据需要进行编辑。
为具体应用指定预防性保护设置需点击更改应用程序访问参数一项。在弹出的窗口为应用程序添加新规则,编辑已有规则或删除多余规则。
添加规则
1.点击按钮。
2.在弹出的窗口点击 浏览按钮并指定应用程序可执行文件路径。
3.查看默认的保护设置,根据需要进行编辑。
如需编辑已创建的规则,请从列表选择所需规则并点击
。
如需删除已创建的规则,请从列表选择所需规则并点击
。
了解每种运行模式的设置详情请参阅下面的预防性保护等级一节。
预防性保护等级
在默认的最佳模式,运行模式下,Dr.Web会禁止自动更改系统对象,如这些对象发生更改一定是恶意软件企图入侵操作系统。同时还禁止其操作可以确认是恶意破坏操作系统的应用低级别访问磁盘和修改HOSTS文件。
|
仅阻止不是可信任应用的操作。 |
感染危险较高时可以将保护等级设为中等。在此模式下还会阻止对可能被恶意软件利用的重要对象的访问。
|
此模式下可能与需使用注册表受保护分支的第三方软件产生冲突。 |
需要完全控制Windows重要对象访问权限时可以将保护等级设为频繁模式。此模式下可以交互控制加载驱动程序和软件自启动。
在自定义运行模式下您可以根据自己的考量为每个对象选择保护等级。
受保护对象 |
说明 |
|---|---|
已启动应用程序的完整性 |
这一设置可监视植入已启动应用程序的进程,也就是构成计算机安全威胁的进程。添加到排除项的进程除外。 |
用户文件的完整性 |
这一设置可使用已知算法监视更改用户文件的进程,已知算法证明这些进程是构成安全威胁的进程。添加到排除项的进程除外。 |
HOSTS文件 |
操作系统利用HOSTS文件简化上网过程。更改此文件可能是病毒或其他恶意软件作用的结果。 |
低级磁盘访问 |
这一设置可禁止应用程序不经文件系统而在硬盘进行分区记录。 |
加载驱动程序 |
这一设置可禁止应用程序加载新的或未知的驱动程序。 |
Windows重要区域 |
其他设置保护注册表分区免于被修改(包括系统区域和所有用户区域)。 对Image File Execution Options的访问: •Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 对User Drivers的访问: •Software\Microsoft\Windows NT\CurrentVersion\Drivers32 •Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers Winlogon参数: •Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL Winlogon事件通知: •Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify Windows外壳程序自动运行: •Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib 可执行文件关联: •Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (参数) •Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (参数) 软件限制策略(SRP): •Software\Policies\Microsoft\Windows\Safer Internet Explorer插件(BHO): •Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 软件自启动: •Software\Microsoft\Windows\CurrentVersion\Run •Software\Microsoft\Windows\CurrentVersion\RunOnce •Software\Microsoft\Windows\CurrentVersion\RunOnceEx •Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup •Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup •Software\Microsoft\Windows\CurrentVersion\RunServices •Software\Microsoft\Windows\CurrentVersion\RunServicesOnce 策略自动运行: •Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 安全模式配置: •SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal •SYSTEM\ControlSetXXX\Control\SafeBoot\Network 对话管理器参数: •System\ControlSetXXX\Control\Session Manager\SubSystems, Windows 系统服务: •System\CurrentControlXXX\Services |
|
如安装Microsoft重大更新、安装或运行软件(包括磁盘碎片整理程序)时出现问题,需暂时停用预防性保护。
可设置显示屏幕通知和将通知发送到邮箱。 |
抵御exploit
使用此选项可阻止利用常用应用程序漏洞入侵的恶意对象。在相应下拉列表选择漏洞进攻防护等级。
保护等级 |
说明 |
阻止执行未验证码 |
会自动阻止恶意对象试图利用程序漏洞获取操作系统重要区域访问权限的行为。 |
互动学习模式 |
恶意对象试图利用程序漏洞获取操作系统重要区域访问权限时,Dr.Web会显示相应通知。看到通知后可相应选择操作。 |
允许执行未验证码 |
会自动允许恶意对象试图利用程序漏洞获取操作系统重要区域访问权限的行为。 |