瑞星２００６，四事如意

《瑞星殺毒軟件2006》正式發(fā)布以來，網(wǎng)友們對它使用經(jīng)驗的交流頗為熱烈。筆者總結(jié)了一些網(wǎng)友的使用問題之后，整理了4個比較有代表性的技巧和問題，與大家共享。

一、讓瑞星成為幕后英雄

細(xì)心的朋友會發(fā)現(xiàn)，用鼠標(biāo)右鍵單擊系統(tǒng)托盤區(qū)的“小雨傘”監(jiān)控標(biāo)志，會出現(xiàn)一個“轉(zhuǎn)入后臺自動處理”選項（圖1）。選擇該功能后，“小雨傘”會消失，內(nèi)存使用有明顯降低。在筆者的系統(tǒng)中，查看任務(wù)管理器，關(guān)閉后內(nèi)存使用降低了8MB。如果要恢復(fù)，在開始菜單的瑞星主程序菜單中選擇“瑞星監(jiān)控中心”即可。

這樣做會影響安全性嗎？后臺自動處理是指按照默認(rèn)設(shè)定自動處理，比如某些默認(rèn)設(shè)定為“刪除”、“同意修改注冊表”等動作，不需要用戶任何的手工干預(yù)。

因此，采取后臺自動處理的方式不會影響軟件的安全功能，也不是等于“關(guān)閉”了軟件的監(jiān)控。該功能十分適合于強(qiáng)調(diào)使用便利性和辦公效率的用戶。其實(shí)，軟件的功能和圖形界面（比如這里的小雨傘標(biāo)志）是兩回事。圖形界面只是為了方便用戶操作而設(shè)計的與軟件功能交互的“橋梁”，本身并不負(fù)擔(dān)什么本質(zhì)功能。這也就是為什么可以實(shí)現(xiàn)相同功能命令行版本軟件的原因。

二、別被注冊表監(jiān)控嚇著

注冊表監(jiān)控會經(jīng)常彈出一些提示（圖2），是中毒了嗎？筆者根據(jù)運(yùn)行情況統(tǒng)計，瑞星監(jiān)控注冊表的項目有啟動、文件關(guān)聯(lián)、IE主頁設(shè)置等。這都是病毒和木馬常修改的地方，但是一些正常軟件也會訪問這些項目，特別是在安裝過程中，第一次碰到的用戶常常不知所措。

那是“同意修改”，還是“拒絕修改”呢？如果實(shí)在不了解的，在出現(xiàn)提示時，本著使用第一的原則可以選擇“同意修改”，但是要保證其他文件監(jiān)控的正常運(yùn)行，這樣即便是病毒出現(xiàn)其他文件監(jiān)控還會發(fā)現(xiàn)的。

注冊表監(jiān)控所支持的注冊表項目，筆者沒有查到官方的明確說明，如果在軟件中增加相關(guān)的幫助或者自定義注冊表監(jiān)控，相信大家就不會害怕注冊表監(jiān)控了。

三、多擴(kuò)展名文件讀取保護(hù)

在運(yùn)行一些特定文件名類型的文件時候，會出現(xiàn)圖3的警告提示。

這是因為，資源管理器默認(rèn)是不顯示文件擴(kuò)展名，因此“xxx.jpg.exe”就會顯示成“xxx.jpg”，這樣一個執(zhí)行文件就會被認(rèn)為是圖片文件。這是一種比較低等的病毒迷惑手段，瑞星監(jiān)控會對用戶訪問該類文件做出警告提示。

不過這個“多擴(kuò)展名文件讀取保護(hù)”（筆者對此功能的說法），要在文件讀取前進(jìn)行檢查，稍微出現(xiàn)“卡”的現(xiàn)象。軟件中沒有對應(yīng)選項開關(guān)，這里介紹一個手動關(guān)閉該功能的辦法。以WinXP系統(tǒng)為例，打開注冊表編輯器，在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]位置下，找到右側(cè)顯示數(shù)值為“Rising Execute File Exts hook”的項目后刪除之，即可解除這個保護(hù)功能（圖4 ）。

如果要恢復(fù)這個功能，新建一個鍵值即可，覺得操作注冊表有難度的朋友，也可以重裝安裝（或者修復(fù)安裝）。這個功能對系統(tǒng)運(yùn)行效率的影響其實(shí)很小，除非硬件配置水平非常低，否則還是該保留這個監(jiān)控功能。

四、漏洞監(jiān)控還有后招

有了漏洞監(jiān)控就可以解決如震蕩波等漏洞型病毒嗎？還要安裝系統(tǒng)補(bǔ)丁嗎？漏洞監(jiān)控功能從技術(shù)類型上應(yīng)該屬于IDS（入侵檢測）工具一類。該功能可以對針對主機(jī)的攻擊做出提示并阻擋該攻擊，并且隨著軟件升級可以識別更多的攻擊類型。但是要特別說明的是這樣并不能從本質(zhì)上解決漏洞攻擊問題。系統(tǒng)補(bǔ)丁還是有必要安裝的。只有安裝了系統(tǒng)補(bǔ)丁才能從根本上杜絕漏洞型病毒的侵?jǐn)_。

對于使用XP系統(tǒng)的用戶，強(qiáng)烈建議安裝SP2補(bǔ)丁并打開系統(tǒng)的“自動更新”功能，從而隨時下載安裝新發(fā)布的系統(tǒng)補(bǔ)丁。使用其他類型操作系統(tǒng)也應(yīng)該及時更新安裝相應(yīng)補(bǔ)丁。

提示

本文的技巧是筆者結(jié)合自己的使用經(jīng)驗給出的解釋和指導(dǎo)性參考，并且這些問題在軟件現(xiàn)在的幫助文件中沒有解釋或解釋得不全面。如有出入，以今后瑞星方面的官方說明為準(zhǔn)。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。