程序访问控制
“程序访问控制”可以监控程序所访问的系统资源(文件、注册表),也可以阻止程序的某些危险动作如:启动子程序、挂接全局钩子、加载驱动。根据“程序访问控制”这些功能,我们可以把一些我们认为不安全的可执行程序加入到“程序访问控制”的规则中。
图11、程序访问控制
但是也请大家注意:在对所有程序设定访问规则时尽量将“触发动作”设置为“放过”,这样瑞星会将程序违反规则的行为记录到历史记录中,这样我们就可以不用放下自己手中的工作去点击提示框了。
图12、规则设置
同样的,对于所有程序启动子程序、挂接全局钩子、加载驱动的动作,我们也应该采用同样的处理方式,设置为“放过”。这样一来,一旦我们觉得系统出现了问题,我们就可以通过历史记录找到可疑文件并把它干掉。
