应用程序访问控制设置
应用程序访问控制设置页面显示了用户已经设置的规则的信息,并且可以添加、编辑和删除这些规则,当有程序触发这些规则时可以选择是否记录日志以及提示用户的信息类型。
在此页面中,勾选【启用】项来启用设置的规则,并且可以查看当前启用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日后查看和分析。
触发规则时,显示方式有【详细信息】和【简要信息】。用户下拉此框来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界面。
各个按钮功能如下:
- 添加:按【添加】按钮进入添加加规则界面设置规则。
- 编辑:按【编辑】按钮进入编辑规则界面编辑规则。
- 删除:按【删除】按钮删除选中的规则。
- 导入:按【导入】按钮导入之前备份的规则文件。
- 导出:按【导出】按钮导出当前规则作为备份,避免今后频繁设置规则。
应用程序访问控制功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则应用对象,应用程序访问控制功能无法生效,需要用户自己设置。具体设置如下:
首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,提示用户选择应用程序,如图 :
说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。如果选择“*”,则为选中所有的进程,从而对它们进行设置,一般情况下,主要在设置注册表和文件规则时候,应用对象选择“*”。
其次,为设定的对象启用规则,瑞星杀毒软件为用户提供的规则类型包括限制启动子进程,限制全局挂钩,限制加载驱动、限制修改内核内存数据、文件和注册表。其中对于限制启动子进程,限制全局挂钩、限制加载驱动、限制修改内核内存数据,用户可以设置是否启用以及处理方式是提示、放过还是拒绝。对于文件和注册表用户可以添加、编辑和删除规则,如图 :
用户可以设置限制启动子程序、限制全局挂钩、限制加载驱动、限制修改内核内存数据、注册表和文件规则,选择触发规则时候的处理方式,分别为【提示】、【放过】、【拒绝】,如果需要添加、修改或者删除规则可以通过【添加】、【编辑】和【删除】三个按钮实现;勾选【启用】项则启用所设置的规则。
增加文件规则的设置:
在文件和注册表规则页面中,单击【添加】按钮,会提示文件和注册表两项,选择文件则会显示以下页面,用户可以设置该规则,如图 :
在此页面,用户可以进行以下设置:
- 规则名称:用户输入规则名称。
- 监控目标:输入或者选择监控目标。
- 选择:点此按钮浏览监控目标。
- 包含子目录:勾选此项将包括监控目标包含的的子目录。
- 监控操作:用户选择监控未知程序的操作方式,包括创建、修改、删除、访问四项。
- 触发时的动作:用户选择未知程序触发此规则时的动作,包括提示、拒绝和放过三种动作。
- 规则描述:用户对此规则输入自己的描述。
增加注册表规则的设置:
在文件和注册表规则页面中,单击【添加】按钮,会提示文件和注册表两项,若选择注册表则会显示以下页面,用户可以设置该规则,如图 :
按钮或选项:
- 规则名称:用户输入规则名称。
- 监控目标:输入或者选择监控目标。
- 选择:单击此按钮显示注册表项菜单供用户选择。
- 监控键:当用户创建一个当前系统还未存在的键的时候,勾选此项。
- 包含子键:勾选此项将包括监控目标包含的子项。
- 监控操作:用户选择监控未知程序的操作方式,包括修改、删除和创建三项。
- 键名称:当用户勾选了监控操作中的创建时,此项则可编辑,输入用户需要监控的键名称,否则默认为键值。
- 触发时的动作:用户选择未知程序触发此规则时的动作,包括提示、拒绝和放过三种动作。
- 规则描述:用户对此规则输入自己的描述。
单击【选择】按钮,进入下一页面,浏览注册表项。
设置完毕后,会在第一图中显示该规则信息,用户可以选中规则对其进行编辑或者删除。