防毒防盗，安全先从注册表开刀

风伊翼

众多的恶意插件、病毒、木马等总会想方设法修改系统的注册表，使得系统安全岌岌可危。如果能给注册表加一道安全屏障，那么，系统减少病变的可能会就会大大降低。
: \& n6 T  S/ Y3 j　　MC软件包

　　软件名称：Ghost Security Suite
0 U' T1 @3 V! c6 {" S/ c# |
' G6 q. }" |9 L2 n  |, @　　软件性质：共享软件
7 S7 T$ H4 e1 J$ u- n
6 k5 \) ^/ s, f8 U　　软件版本：2.001 汉化版

6 U1 X/ z, N8 E& m4 n3 M8 V- X- ]* N; q　　软件大小：4.88MB

. Q7 R$ k# {0 F/ c/ _0 ]4 v　　应用平台：Windows 9x/ME/2000/XP
, y/ N# S7 {# r
　　下载地址：http://soft.mumayi.net/Software/Catalog102/2908.html　　

　　木马、恶意插件入侵注册表没门
, S$ V5 t9 J% n! m/ k  `9 [; r
　　作者已经为我们分类设置了大量的拦截规则，你所要做的仅仅是启动该软件，然后在主界面中“Security组件”下打开下拉列表，然后选择“RDStandard”，即可将注册表重要键值的修改置于软件的保护之下。  
& L% w  A0 @3 i1 O9 G4 Z
- |5 M5 m0 u, @! C/ B　　修改后你还可手工进行验证一下效果：运行“regedit”打开注册表编辑器，定位到上述键值，当你试图在其中增加键值或者修改已有键值时，系统毫不客气地提示你无法创建或编辑项，且GSS的托盘区域中也会弹出提示，你对注册表的修改是完全不能成功的。

　　自设规则保护应用程序
% D$ s& |8 s6 o: N# ^5 j2 F
　　GSS中所配置的保护规则足以将系统注册表的关键键值保护起来（例如，自启动项目、驱动、服务、网络设置、浏览器、文件关联等）免受破坏，它还允许自定义新规则来保护更多项目。下面试举一例看看如何自行定义新规则保护应用程序的注册表设置。　　
. I8 ?8 Y7 r3 G8 u5 I
　　在本例中，我们要新建一个保护规则来禁止用户修改Windows优化大师的注册码等信息。大家知道，该注册信息是存储于注册表的“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支下的“LicNO”键值中，我们只要将其保护起来就可以了。

; a! V7 v& U$ i5 L/ \7 w9 y" E　　在GSS中单击“配置”按钮可打开“Configure RegDefend”窗口。　

　　1.为了管理上的方便，我们先新建一个分组：在“分组名称”后输入“应用软件保护”（以后可将对软件的保护添加到该分组中）然后单击“添加分组”按钮。

. f/ Q' `3 t7 J/ J; L　　2.选中刚添加的“应用软件保护”分组，单击“添加规则”按钮，在弹出的“RegDefend：添加规则”窗口左侧展开注册表并定位到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Wom”分支，然后单击右侧的“LicNo” ，再单击“添加规则”按钮。 　　

- h1 c  C, o8 ~) \. G- f( f小提示：如果要保护某个分支，则只要选中该分支即可，此时“注册表键值”会自动填写为“*”表示该分支下的所有项。　　

　　3.关闭“RegDefend：添加规则”窗口，在“Configure RegDefend”窗口下方的“这些事件”下会默认选中“创建键”、“修改键”、“设置值”、“删除值”四项，我们只需要将“执行以下动作”选择为“拦截”即可。
  k+ p" K" q8 W
　　小提示：①若选择“询问用户”，在要修改上述键值时，系统会提示让用户选择“允许”或“拦截”操作。②在设置自定义规则时，请去掉“记录到磁盘”前的勾，否则，以后对注册表相关项目的试图修改都会生成日志文件，久而久之该文件会变得十分庞大。　　
! T5 o0 ~) \$ L$ y
　　最后提醒一下，为了让你的注册表随时处在GSS的保护之下，请在“设置”菜单下去勾选“Windows启动时自动运行”。

?婲の嫁紗?

注册表很重要吗
% ]1 E7 X4 \" a
我好象都是删掉

风伊翼

注册表是系统所有软件的名单,乱删会导致系统崩溃哦