登錄監控(Registry Protector)

許多的木馬和病毒都會通過修改 Windows 登錄來讓自己有充足的執行機會。有的會註冊為隨電腦自動啟動, 也有的會修改一些非常關鍵的系統數據區,讓 Windows 依賴自己而無法被輕易清除,如果被清除掉反而會造成電腦 無法正常使用。所以有時在清除一些木馬後會出現更為嚴重的故障。

強壯的登錄即時監控與錯誤修復

費爾托斯特安全的「登錄監控」就是為了解決以上這些問題而設計的,它會即時對Windows登錄中一些易受破壞 的位置進行監視和保護,如果發現有不正常的變動和設定就會及時提醒使用者和自動修復。 並且,與其他的木馬清除軟體和登錄保護工具不同的是,為了避免對正常的登錄操作和資訊 出現誤報,它會選擇性的對一些敏感和關鍵位置進行監控和保護,這樣就可以最大限度的兼顧準確性和安全性, 有效避免了使用者在使用同類軟體中經常遇到的「假報」現象和越修問題越多的「誤刪」困擾。

  • 警示類型:目前警示的原因。
  • 危險等級:警示事件的危險層級。它的值將是「非常低、低、一般、高!、非常高!!」的其中之一。
  • 登錄機碼:錯誤值的所處登錄項(Key/目錄)。
  • 登錄值名:錯誤值的名稱。
  • 目前的類型:錯誤值的目前值類型。
  • 正確的類型:應該設定的正確值類型。
  • 目前的值:目前的值內容。
  • 正確的值:應該設定的正確內容。
  • 修復方法:指出要修復此錯誤應該採取的修復原則。
  • 目前狀態:指出目前對此錯誤的修復狀態。

  • 警示總計:目前的警示總計。
  • 目前是:指出目前顯示的是第幾條警示。要移動警示可以通過右邊的工具列來控制。

    • 工具列

  • 上一條警示事件:顯示上一條警示。
  • 下一條警示事件:顯示下一條警示。
  • 修復登錄:修復目前的登錄錯誤。

    • 智慧偵測新型木馬病毒

    費爾托斯特安全的「登錄監控」不僅可以對登錄重要數據區進行有效的保護,避免木馬病毒的惡意修改,而且 還具有偵測不明木馬病毒的能力。當它檢測到登錄有錯誤時會對這些非法數據進行分析,如果發現有可疑的檔案關鏈 就會尋找出這個檔案是誰。

    與費爾托斯特安全的病毒特徵庫(病毒碼)識別技術不同的是,由於這個功能是對可疑檔案採用的行為性智慧評測, 不像特徵庫掃瞄那樣擁有高度的準確性,它存在著一定的誤報風險。但是,為了較好的緩解這種矛盾、最大限度的降低風險,費爾托斯特安全在這方面使用了 先進的「Windows信任驗證(WinTrust)」技術,如果被偵測到的檔案是Windows認定為可信任的則會直接開放,而不會報告它是「可疑程式」。 並且在出現的警示中還提供了可疑檔案的檔案描述資訊供使用者參考。正常的程式通常會提供自己的描述資訊和公司資訊,通過這些資訊可以在一定程度上求助使用者判斷這些檔案的可信度。 並且對這些警示檔案的「病毒名稱」部分採用了統一的編制規則,它們的名稱多是以「RegChanger」開頭。並且警示 的標題是「發現可疑檔案」,所以如果您在看到這種警示時可以先判斷一下目的檔案是不是可信的,然後再決定如何處理。 比如,如果一個檔案被警示後發現它沒有任何的描述和公司資訊,那麼這個檔案就很可能是有害的。

    經過測試表明,如果電腦中有木馬入侵,並且它是不能被費爾托斯特安全現有病毒碼所能識別的,那麼很多時候 都可以被「登錄監控」準確的偵測出來。

    相關主旨
    系統快速修復工具 常見問題與解答