神马文学网原创:SSM个性化之路--注册表规则--StarFish Eyeshot - 999博客联...
来源:百度文库 编辑:神马文学网 时间:2024/10/04 13:56:24
先是听到一个好消息,熊猫的制作者和同伙已被刑事拘留,至此这件网络病毒大案告破,我看可以此为题材拍部电视剧了。好了言归正传,现在进入正文:
ssm之所以有这么多拥护者,与其强大的功能及易用性是分不开的,换句话讲,ssm恰好在这两者之间找到了平衡。对于一个初学者,ssm内置的较为完善的规则足以应付一般的入侵。但对于有一定经验的用户,还可以通过自定义规则来实现很多其他功能。
这里,我来分享一下ssm注册表防护规则设定的一个简单例子,借以说明ssm的个性化方法,至于具体情况需要具体研究,我一向认为授人以鱼不如授人以渔。
首先打开ssm首选项界面,进入规则--注册表项
双击任意一组规则,进入规则编辑器
以软件安装为例,一般都会往注册表HKCR/CLSID分支里面添加类标识,因为ssm默认规则里没有针对于这个分支的,所以我们想对此过程进行监控,就需要手动添加规则,在右面的注册表对象窗口中右键新建一条规则,按下面的方式编写规则
此规则意思是,对HKCR/CLSID分支中所有子目录的读写进行监控,确定后可以把这条规则单独添加到,也可以分派到某个群组,这里我就把他分派到Malware组里,如图所示
下面让我们来看看效果吧,打开注册表编辑器regedit.exe,找到HKCR/CLSID分支,在CLSDI主分支和子分支下分别用右键新建一个项看看,ssm立刻提示,选择阻止就可以了。
可见,新建项已经不能随心所欲了,必须经过ssm许可才行,但是这样就万事大吉了吗?我们继续看下面,在CLSID主分支下新建一个键值试试,和上面一样,无法越过ssm,但是如果在CLSID的子分支下呢?ssm没有反应,你干什么都可以,除了新建项
看到了吧?看来这条规则并不够严密,那么让我们来完善它,回到规则编辑器,双击打开刚才新建的规则,改称如下的样子
把“值”一项打钩,然后值名称设为*,这样不论你在CLSID任何分支下建立任何键值,都要经过ssm审核,确定后该规则变成绛紫了
注意,规则变更后,一定要第一张图那里应用规则一下,否则不会有效的,而重置就是取消更改的意思。再来看效果,
ssm对该操作已经可以监控了。经测试发现,这条被完善了的规则仍然有一个小小的不严密的地方,就是不论安装程序还是手动都可以在CLSID任意分支添加一个初始化的空白项,但是不能对该项进行任何操作,比如改名后和赋值。这样当某些软件安装时,当它提示你是否添加一个新建的项并对其赋值时,其实这个空白项已经被添加了,如果你不想注册表莫名其妙的越来越臃肿,那就把之前那个不够完善的规则也加上,两个规则同时作用,万无一失了,就象下面这样。
到此,演示工作完成,这里只是举了一个最简单的例子,具体如何配置规则,看各位实际需求了
ssm之所以有这么多拥护者,与其强大的功能及易用性是分不开的,换句话讲,ssm恰好在这两者之间找到了平衡。对于一个初学者,ssm内置的较为完善的规则足以应付一般的入侵。但对于有一定经验的用户,还可以通过自定义规则来实现很多其他功能。
这里,我来分享一下ssm注册表防护规则设定的一个简单例子,借以说明ssm的个性化方法,至于具体情况需要具体研究,我一向认为授人以鱼不如授人以渔。
首先打开ssm首选项界面,进入规则--注册表项
双击任意一组规则,进入规则编辑器
以软件安装为例,一般都会往注册表HKCR/CLSID分支里面添加类标识,因为ssm默认规则里没有针对于这个分支的,所以我们想对此过程进行监控,就需要手动添加规则,在右面的注册表对象窗口中右键新建一条规则,按下面的方式编写规则
此规则意思是,对HKCR/CLSID分支中所有子目录的读写进行监控,确定后可以把这条规则单独添加到,也可以分派到某个群组,这里我就把他分派到Malware组里,如图所示
下面让我们来看看效果吧,打开注册表编辑器regedit.exe,找到HKCR/CLSID分支,在CLSDI主分支和子分支下分别用右键新建一个项看看,ssm立刻提示,选择阻止就可以了。
可见,新建项已经不能随心所欲了,必须经过ssm许可才行,但是这样就万事大吉了吗?我们继续看下面,在CLSID主分支下新建一个键值试试,和上面一样,无法越过ssm,但是如果在CLSID的子分支下呢?ssm没有反应,你干什么都可以,除了新建项
看到了吧?看来这条规则并不够严密,那么让我们来完善它,回到规则编辑器,双击打开刚才新建的规则,改称如下的样子
把“值”一项打钩,然后值名称设为*,这样不论你在CLSID任何分支下建立任何键值,都要经过ssm审核,确定后该规则变成绛紫了
注意,规则变更后,一定要第一张图那里应用规则一下,否则不会有效的,而重置就是取消更改的意思。再来看效果,
ssm对该操作已经可以监控了。经测试发现,这条被完善了的规则仍然有一个小小的不严密的地方,就是不论安装程序还是手动都可以在CLSID任意分支添加一个初始化的空白项,但是不能对该项进行任何操作,比如改名后和赋值。这样当某些软件安装时,当它提示你是否添加一个新建的项并对其赋值时,其实这个空白项已经被添加了,如果你不想注册表莫名其妙的越来越臃肿,那就把之前那个不够完善的规则也加上,两个规则同时作用,万无一失了,就象下面这样。
到此,演示工作完成,这里只是举了一个最简单的例子,具体如何配置规则,看各位实际需求了
原创:SSM个性化之路--注册表规则--StarFish Eyeshot - 999博客联...
使用注册表进行个性化设置
修改注册表 打造个性化右键菜单
注册表的六种个性化应用
注册表的六种个性化应用waer
修改注册表 打造个性化右键菜单
博客个性化服务商崭露头角
打造个性化博客
修改注册表 让Windows XP操作系统更加个性化
[原创]系统分析师之路 - lixinjun - 畅享博客
数据库命名规则 - 荷梅月剑 Asp.Net学习之路 - 博客园
教你打造个性化博客
[原创]域内批量分发注册表设置
个性化推荐技术 - futman - 网易博客
个性化博客 RSS 订阅统计状态
注册表
注册表|
注册表
注册表
注册表
注册表
注册表
注册表
注册表