一月 20, 2007
超级巡警3.0中的主动防御功能
由. xx appbeta 将文章归档于 最新资讯
使用如下:
1.在设置中,可以看到主动防御的页面,目前开放的功能有应用程序执行许可的规则和程序访问网络的规则。下面的图是设置了全部启动主动防御。
2.当点击确定后,在执行未知的(非微软和我们认证的)应用程序的时候,就弹出来拦截提示窗口。
在该窗口中:
①默认会在用户无操作的30秒后关闭并禁止程序运行。
②会提示用户是哪个程序要运行哪个程序,即程序的父进程和子进程。
③同时有描述和版权供有经验的用户分析程序可信性。
④如果用户确认是自己要运行的程序,可以点允许让它运行,或者点击禁止阻止它运行。
⑤如果用户不想以后都提示,就选择加入到应用程序规则表,这样下次执行该程序将不在提示了。
⑥可以点击停止按钮来停止关闭倒计时。
3.在应用程序访问网络时,会弹出窗口提示某进程要访问网络。
在该窗口中:
①默认会在用户无操作的30秒后关闭并阻止程序访问网络。
②会提示用户要访问网络的程序的全路径。
③提示用户要访问的远程IP地址和端口,并且对IP归属地进行定位,为有经验的用户参考分析。
④如果用户确认是自己要访问网络,可以点允许放行,或者点击禁止阻止它访问网络。
⑤如果用户不想以后都提示,就选择加入到应用程序规则表,这样下次该程序访问网络将不在提示了。
⑥可以点击停止按钮来停止关闭倒计时。
4.可以在设置中点 编辑规则列表 来编辑规则。
在上图中:
①显示程序名称、路径和执行许可和网络访问许可的设置。
②可以点击执行许可修和访问网络列来改许可规则,有允许、阻止、询问三种可选。
③可以点添加规则来添加新的应用程序,也可以选中规则点删除规则来删除一条规则。。
④在修改完成后,请务必点保存按钮来保存规则列表再退出。
规则文件为:pd.lib
此功能可能还不够成熟,请反馈BUG给我们:)
为了太多的提示给新人造成困扰,本功能默认关闭,请自行开启。
固定链接: 超级巡警3.0中的主动防御功能
关键词:
超级巡警 主动防御
引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/63890
