首先下載EQSecure E盾
(下載地址:[url]http://www.eqspywatch.com/[/url]
安裝完畢後,打開主界面。
接着,我們先來熟悉一下他的具體功效。
假設某一病毒是利用在系統根目錄下建立病毒副本來達到目的的。我們可以這樣設置。
然後我們來設置一條規則,攔截所有在系統根目錄下創建文件,刪除文件,修改文件,打開文件的設置。
第一步
第二步
第三步
這裏我列出一下EQ的常用環境變量
%SystemDrive% = 系統盤
%WinDir% = *\WINDOWS
%ProgramFiles% = *\Program Files
%UserProFile% = *\Documents and Settings\當前用戶名
%AllUsersProFile% = *\Documents and Settings\All Users
%Temp% = *\Documents and Settings\*\Local Settings\Temp
%AppData% = *\Documents and Settings\*\Application Data
%CommonProgramFiles% = *\Program Files\Common Files
%ComSpec% = *\WINDOWS\system32\cmd.exe
%UserName% = 當前用戶名
然後,我在列舉一個例子~
文件路:*\*ESET*\*
攔截操作:阻止創建、刪除,組織並詢問修改(因爲更新病毒庫需要修改文件)
包含子目錄:是
忽略目錄:否
保護模式:普通
說明:貌似NOD32的保護不是很強大,可以利用此功能加強NOD32的自我防護。
現在你體驗到了EQ的FD功能了,接下來我們來看看EQ的RD功能。
下面我在舉例一個
1)註冊表路:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
註冊表:Hidden
修改註冊表內容:阻止
刪除註冊表:阻止
包含子鍵:否
忽略註冊表數值:否
保護模式:普通
說明:有些病毒會加“隱藏”屬性,並且不允許用戶“顯示所有文件和文件夾”,從而阻止用戶刪除病毒,因此設置該規則保護“隱藏文件和文件夾”。
好了,接着我來介紹一下EQ的AD功能
在舉幾個例子
應用程序路:*\*temp*\*
攔截操作:詢問並阻止
包含子目錄:是
忽略目錄:否
保護模式:普通
說明:臨時文件夾包括系統的臨時文件夾和IE的臨時文件夾等等,在日常使用中是不會有任何程序會從這個文件夾中啓動的,所以可以阻止這些文件夾中的程序做任何操作,但是當安裝軟件時,安裝程序會在臨時文件夾中創建一些程序然後運行。
應用程序路:*\*Recycle*\*、*\System Volume Information\*
攔截操作:阻止所有操作
包含子目錄:是
忽略目錄:否
保護模式:普通、安裝
說明:“應用程序路”中前者是回收站,後者是系統還原,有的病毒會在類似於這些比較不引人注意的文件夾中創建程序來運行,不得不防。
現在,我想大家已經基本掌握了EQ的使用方法~~
至於防止流氓軟件嘛~~~ 也就很簡單了
比如你要預防百度的插件,可以在FD防護裏輸入“*\baidu\*” (不包括引號),然後權限設置都設置爲拒絕就可以了
很簡單把.