有了Winpooch病毒看你们还往哪里跑

病毒进入你的系统通常会做些什么?这个问题相信有点电脑基础的朋友都知道,它们会把自己添加到启动项,会插入系统进程,会修改注册表,会修改HOST文件……
看来只要让病毒完不成这些操作,那它们也就没有什么可怕的了,那么用什么软件可以实现呢?它可对根据用户制定的规则对系统进行监控,控制文件的读、写及执行,控制注册表项、键的添加及键值的修改,监视网络连接等等。
与同类软件相比,Winpooch的设置方法要比System Safety Moniter(SSM)更简单,而且更人性化,比WinPatrol的反应速度要快,更适合实时监控,而且Winpooch还具有同类软件所欠缺的网络连接控制功能。

Winpooch小档案
软件版本:0.5.9 软件大小:1685KB
软件性质:免费软件 适用平台:Windows 2000/XP
下载地址:http://winpooch.free.fr/home/index.php

软件运行后,会自动缩小至系统托盘,并开始对系统进行监控。

1.搞好设置保平安
Winpooch是通过规则的方式来保护系统的。默认的规则已经足以保护你的系统不受病毒侵害了,如果需要还可添加新规则,下面我们就来看看两个实例。
实例1:禁止运行D:\DOWN目录中运行任何程序
D:\DOWN是下载文件夹,为了以防万一下载了病毒后,不小心运行了,所以我们禁止该文件夹运行任何程序。
第一步:右击软件托盘图标后,选择“Open”,打开软件主窗口,开始进行设置。
第二步:确认是在“Filters”(过滤器)选项卡下,点击下侧窗口左侧的“+”按钮,打开“Rule”(规则)窗口(见图2)。
第三步:从“Reason”(动机)下拉菜单中选择“Sys:Execute”(执行)。此处为设置对文件的操作限制,其他的选项设置如下:
Undefined 未定义(默认选项)
File:Read 读取文件
File:Write 写入文件
Net:Connect 网络连接
Net:Listen 网络监听
Reg:SetValue 注册表值
Sys:Execute 程序运行

第四步:从“Type”下拉菜单中选择“Path with wildcards”,在“Value”(值)中填入“D:\DOWN\*”。这里用于设置文件夹、文件、注册表项的具体路径、名称或项(键)名,其他选项为如下:
Any value 任意值
Integer 整型
String 字符型
Wildcards 通配符(支持*和?,分别替代多字符及单个字符)
Path with Wildcards 通配符(当前路径)
备注:前三项主要用于注册表项的监控,Wildcards及Path with Wildcards除用于注册表外,还可以定义文件名及路径名。Wildcards及Path with Wildcards区别为前者对所指文件夹下的所有子文件夹同样适用规则,后者则仅对设置的文件夹有效。

第五步:勾选“Reaction”(反应)下的“Ask”(询问)项,并选择为“Reject”(拒绝)。其他两个选项为“Accept”(同意)、“Feign”(作假)。

小提示
选择“Feign”项再进行相应的操作时,应用程序会认为操作已经完成,但实际上并没有进行任何操作。比如限制了某个文件夹不能写入,如果选择了“Reject”则会直接拒绝,并出现错误信息。如果选择“Feign”,当复制文件时不会有弹出任何提示错误,资源管理器(或其他软件)会认为文件已经正确复制,但实际文件夹中不会添加任何文件的。

第六步:在“Verbosity”(唠叨)下设置提醒方式,“Silent”(沉默)项为不出现任何提示,“Log”(日志)为记录到日志中(点击图1所示左侧的“History”项查看),“Alert”(警报)为在软件系统托盘内弹出报警气泡。这里选择“Log”(见图2)(图2  如果是禁止文件夹下的文件读取操作,则可在“Reason”下选择“File:Read”,其他设置相同)。

第七步:现在D:\DOWN文件夹下的所有的文件都无法运行了(有时需要重启Winpooch监控才会有效)。

实例2:禁止FlashGet下载文件
不想让让别人随便用FlashGet下载,又不好直接拒绝别人,怎么办?没关系Winpooch可以帮你。
运行FlashGet,打开Winpooch软件主窗口,点击如图1所示上侧窗格右侧的“+”按钮,在弹出窗口中选择FlashGet的进程。用下侧窗格的“+”按钮,在“Reason”下拉菜单中选择“File:Write”项,“Type”下拉菜单中选择“Wildcards”,“Value”中输入“*”,“Reaction”选择“Reject,且不要勾选“Ask”,其他设置方法与实例1相同。现在FlashGet就无法下载文件了。

2.成果验收
当进行所有Winpooch规则禁止的操作时,就会出现如图3所示的窗口,根据需要点击“Accept”、“Feign”或“Reject”。除此之外,还有“New filter”(新过滤器)、“Unhook process”(解除过滤)及“Kill process”(结束进程)三个选项,根据需要进行选择。
Winpooch的功能很强大,只要发挥想像,它还可以帮你完成很多工作。


Rand Posts:

Tags: ,

Related posts

  • No related posts.

十月 1, 2008 | 分类 互连网络 

Comments

1条评论 to “有了Winpooch病毒看你们还往哪里跑”

  1. youKnowMe on 十月 1st, 2008 1:27 下午

    你居然复活了

    [ 引用 ]

发表评论