注册表监控(Registry Protector)

许多的木马和病毒都会通过修改 Windows 注册表来让自己有充足的运行机会。有的会注册为随电脑自动启动, 也有的会修改一些非常关键的系统数据区,让 Windows 依赖自己而无法被轻易清除,如果被清除掉反而会造成电脑 无法正常使用。所以有时在清除一些木马后会出现更为严重的故障。

强壮的注册表实时监控与错误修复

费尔托斯特安全的“注册表监控”就是为了解决以上这些问题而设计的,它会实时对Windows注册表中一些易受破坏 的位置进行监视和保护,如果发现有不正常的变动和设置就会及时提醒用户和自动修复。 并且,与其他的木马清除软件和注册表保护工具不同的是,为了避免对正常的注册表操作和信息 出现误报,它会选择性的对一些敏感和关键位置进行监控和保护,这样就可以最大限度的兼顾准确性和安全性, 有效避免了用户在使用同类软件中经常遇到的“假报”现象和越修问题越多的“误删”困扰。

  • 报警类型:当前报警的原因。
  • 危险等级:报警事件的危险级别。它的值将是“非常低、低、一般、高!、非常高!!”的其中之一。
  • 注册表分支:错误值的所处注册表项(Key/目录)。
  • 注册表值名:错误值的名称。
  • 当前的类型:错误值的当前值类型。
  • 正确的类型:应该设置的正确值类型。
  • 当前的值:当前的值内容。
  • 正确的值:应该设置的正确内容。
  • 修复方法:指出要修复此错误应该采取的修复策略。
  • 当前状态:指出当前对此错误的修复状态。

  • 报警总数:当前的报警总数。
  • 当前是:指出当前显示的是第几条报警。要移动报警可以通过右边的工具栏来控制。

    • 工具栏

  • 上一条报警事件:显示上一条报警。
  • 下一条报警事件:显示下一条报警。
  • 修复注册表:修复当前的注册表错误。

    • 智能探测新型木马病毒

    费尔托斯特安全的“注册表监控”不仅可以对注册表重要数据区进行有效的保护,避免木马病毒的恶意修改,而且 还具有探测未知木马病毒的能力。当它检测到注册表有错误时会对这些非法数据进行分析,如果发现有可疑的文件关链 就会寻找出这个文件是谁。

    与费尔托斯特安全的病毒特征库(病毒库)识别技术不同的是,由于这个功能是对可疑文件采用的行为性智能评测, 不象特征库扫描那样拥有高度的准确性,它存在着一定的误报风险。但是,为了较好的缓解这种矛盾、最大限度的降低风险,费尔托斯特安全在这方面使用了 先进的“Windows信任验证(WinTrust)”技术,如果被探测到的文件是Windows认定为可信任的则会直接放行,而不会报告它是“可疑程序”。 并且在出现的报警中还提供了可疑文件的文件描述信息供用户参考。正常的程序通常会提供自己的描述信息和公司信息,通过这些信息可以在一定程度上帮助用户判断这些文件的可信度。 并且对这些报警文件的“病毒名称”部分采用了统一的编制规则,它们的名称多是以“RegChanger”开头。并且报警 的标题是“发现可疑文件”,所以如果您在看到这种报警时可以先判断一下目标文件是不是可信的,然后再决定如何处理。 比如,如果一个文件被报警后发现它没有任何的描述和公司信息,那么这个文件就很可能是有害的。

    经过测试表明,如果电脑中有木马入侵,并且它是不能被费尔托斯特安全现有病毒库所能识别的,那么很多时候 都可以被“注册表监控”准确的探测出来。

    相关主题
    系统快速修复工具 常见问题与解答