痛并快樂(lè)著

說(shuō)到國(guó)內(nèi)知名的優(yōu)化軟件《超級(jí)兔子》，我想大家一定不會(huì)感到陌生。最近我發(fā)現(xiàn)，《超級(jí)兔子》又開始涉足系統(tǒng)安全領(lǐng)域，推出了“魔法盾”功能模塊。它是不是真的能給我們的系統(tǒng)帶來(lái)全方位防護(hù)呢？試試看吧！初識(shí)“魔法盾”

“魔法盾”是《超級(jí)兔子》新版本中的一個(gè)功能模塊，在安裝《超級(jí)兔子》時(shí)，需要勾選“魔法盾”的復(fù)選框，才能將它安裝到系統(tǒng)中。

安裝完成，在《超級(jí)兔子》主界面中點(diǎn)擊“時(shí)刻全方位保護(hù)系統(tǒng)”（如圖1），即可打開“魔法盾”了。

基本安全管理

點(diǎn)擊“魔法盾”窗口中的“進(jìn)程管理器”，可以立即查看到當(dāng)前系統(tǒng)的進(jìn)程信息。程序以進(jìn)程樹的形式，將不同類型的進(jìn)程信息進(jìn)行了清晰地劃分（如圖2）。這樣，想要找出可疑進(jìn)程就會(huì)很方便了。

在工具欄中，“魔法盾”還提供了“結(jié)束進(jìn)程”、“查找模塊”等功能，這些功能在我們手工查殺以線程插入方式加載的惡意文件時(shí)，會(huì)顯得非常有用。

現(xiàn)在很多惡意程序，都會(huì)先悄悄地關(guān)閉安全軟件，然后再在系統(tǒng)中肆無(wú)忌憚地作惡?，F(xiàn)在“魔法盾”可以對(duì)付它們了。

點(diǎn)擊“選項(xiàng)”中的“密碼保護(hù)”標(biāo)簽，將“請(qǐng)選擇需要密碼保護(hù)的功能”中的“退出程序”和“關(guān)閉程序”選中，然后在“密碼驗(yàn)證”中設(shè)置密碼。這樣，在關(guān)閉程序時(shí)“魔法盾”就會(huì)自動(dòng)彈出密碼窗口。如果你不輸入正確的密碼，那程序就無(wú)法被關(guān)閉了。

主動(dòng)防御功能

“魔法盾”和其他HIPS軟件一樣，也是通過(guò)設(shè)置各種相應(yīng)的安全規(guī)則，實(shí)現(xiàn)對(duì)系統(tǒng)的主動(dòng)保護(hù)。一旦有程序在運(yùn)行過(guò)程中觸發(fā)了安全規(guī)則，“魔法盾”就會(huì)彈出提示要求用戶審核。這樣，未經(jīng)允許的操作將全部被它擋住，無(wú)法對(duì)系統(tǒng)產(chǎn)生作用。

“魔法盾”中，已經(jīng)預(yù)置了最常用的安全規(guī)則?？紤]到用戶需求的不同，程序還準(zhǔn)備了“普通模式”和“學(xué)習(xí)當(dāng)前模式”兩套系統(tǒng)保護(hù)方案。在實(shí)際應(yīng)用中，只要通過(guò)“系統(tǒng)保護(hù)”標(biāo)簽中的“切換模式”，就可以在不同的模式之間進(jìn)行切換。為了避免誤操作所導(dǎo)致的安全級(jí)別變動(dòng)，我們還可以將它切換到“鎖定模式”中去，這可是很貼心的設(shè)計(jì)喲！

下面，我們來(lái)看看，如何對(duì)“魔法盾”中的安全規(guī)則進(jìn)行個(gè)性化的調(diào)整。

首先，在右側(cè)窗格中找到要調(diào)整的安全模塊，比如應(yīng)用程序保護(hù)、注冊(cè)表保護(hù)、文件保護(hù)等。然后點(diǎn)擊后面的“設(shè)置”按鈕，在彈出的窗口進(jìn)行該模塊的具體設(shè)置。比如選擇注冊(cè)表保護(hù)選項(xiàng)，那么在彈出窗口可以看到諸如系統(tǒng)自動(dòng)運(yùn)行、文件類型關(guān)聯(lián)等規(guī)則組。接著，選擇你要修改的規(guī)則，就可以在右側(cè)選項(xiàng)窗口中對(duì)攔截設(shè)置進(jìn)行改動(dòng)了（如圖3）。

經(jīng)過(guò)觀察，我發(fā)現(xiàn)“魔法盾”并沒(méi)有針對(duì)系統(tǒng)服務(wù)的監(jiān)控規(guī)則，正好自己來(lái)手工創(chuàng)建一個(gè)。選擇“系統(tǒng)自動(dòng)運(yùn)行”選項(xiàng)后，點(diǎn)擊右側(cè)窗口中的“添加注冊(cè)表”按鈕，然后在彈出的“選擇注冊(cè)表”窗口的“注冊(cè)表路徑”中，通過(guò)注冊(cè)表界面依次選擇系統(tǒng)服務(wù)的路徑“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”，然后在“注冊(cè)表名稱”中用通配符*表示任意名稱，點(diǎn)擊確定按鈕完成添加工作（如圖4）。最后選擇剛剛添加的注冊(cè)表路徑，在右側(cè)的“攔截操作”里面進(jìn)行設(shè)置即可。另外通過(guò)自己創(chuàng)建規(guī)則，還可以對(duì)木馬病毒常見(jiàn)的破壞行為（比如它們對(duì)殺毒軟件等進(jìn)行映像劫持操作）進(jìn)行攔截。

除了上面的這些以外，點(diǎn)擊“選項(xiàng)”按鈕中的“系統(tǒng)保護(hù)”標(biāo)簽，然后點(diǎn)擊“全局保護(hù)設(shè)置”鏈接。在彈出的窗口也可以根據(jù)需要進(jìn)行保護(hù)設(shè)置（如圖5）。寫到這里忍不住還是要提點(diǎn)意見(jiàn)：每次有程序觸發(fā)安全規(guī)則，“魔法盾”都會(huì)跳出來(lái)詢問(wèn)用戶。但是，要讓普通用戶判斷被攔截到的是不是惡意程序，往往是比較困難的。如果“魔法盾”的判斷能更加智能就好了。

沙盤技術(shù)的應(yīng)用

有時(shí)我們下載的軟件包中，可能捆綁有木馬程序或流氓軟件。有經(jīng)驗(yàn)的用戶常常會(huì)使用虛擬機(jī)或影子系統(tǒng)來(lái)對(duì)下載的軟件包進(jìn)行驗(yàn)證?？墒菍?duì)于普通用戶來(lái)說(shuō)，也很難通過(guò)這些方式發(fā)現(xiàn)危險(xiǎn)。

而“魔法盾”提供的沙盤技術(shù)，可以在一個(gè)虛擬的空間中，嚴(yán)格地監(jiān)控對(duì)應(yīng)程序的運(yùn)行。它對(duì)虛擬系統(tǒng)所作的任何操作，都會(huì)一目了然地展現(xiàn)在我們面前。

在使用沙盤功能前，我們先得點(diǎn)擊“魔法盾”的“選項(xiàng)”按鈕，選擇“任務(wù)隔離區(qū)”中的“隔離區(qū)文件保存目錄”設(shè)置虛擬空間的存放位置。接著勾選“將魔法盾EQSecure整合到資源管理器”（如圖6），以便隨時(shí)調(diào)用。

以后如果要測(cè)試某個(gè)文件的話，只需要在文件上右擊鼠標(biāo)右鍵，選擇“EQSecure E盾”中的“在任務(wù)隔離區(qū)中運(yùn)行”命令。這時(shí)該文件就會(huì)像通常那樣正常運(yùn)行，等文件運(yùn)行完畢以后，我們可以像在正常系統(tǒng)那樣進(jìn)行操作。然后再選擇“魔法盾”中的“任務(wù)隔離區(qū)”選項(xiàng)，并且點(diǎn)擊窗口中的“瀏覽隔離區(qū)數(shù)據(jù)”鏈接。這時(shí)由該文件所生成的文件以及注冊(cè)表信息，便會(huì)一目了然地出現(xiàn)在我們面前了（如圖7）。有了這個(gè)功能，以后那些歹人再想騙我們運(yùn)行捆綁有木馬的文件，可就沒(méi)有那么容易了！

我們還可以點(diǎn)擊“任務(wù)隔離區(qū)”選項(xiàng)中的“＋”號(hào)，手工添加需要監(jiān)控的文件。比如將瀏覽器程序文件添進(jìn)這里，以后這個(gè)瀏覽器上網(wǎng)產(chǎn)生的所有信息，都只會(huì)出現(xiàn)在虛擬空間中（如圖8），這就不必再擔(dān)心網(wǎng)頁(yè)木馬了。

通常情況下，隔離區(qū)中的內(nèi)容將一直保存，不會(huì)像影子系統(tǒng)那樣在重新啟動(dòng)后消失掉。而點(diǎn)擊工具欄中的“清空”按鈕，則可以將緩存信息等從虛擬空間中手工清除。

總結(jié)

通過(guò)上面的介紹，我們看到“魔法盾”采用了目前兩種最流行的防護(hù)方法。因此無(wú)論是在真實(shí)系統(tǒng)中，還是虛擬的沙盤系統(tǒng)里面，都可以有效防范絕大多數(shù)惡意程序。

不過(guò)我也同時(shí)發(fā)現(xiàn)，“魔法盾”還存在著一個(gè)比較大的問(wèn)題——系統(tǒng)資源的占用率過(guò)高。希望在以后的版本中，這個(gè)問(wèn)題能得到妥善的解決。