眾多的惡意插件、病毒、木馬等總會(huì)想方設(shè)法修改系統(tǒng)的注冊(cè)表，使得系統(tǒng)安全岌岌可危。如果能給注冊(cè)表加一道安全屏障，那么，系統(tǒng)減少病變的可能會(huì)就會(huì)大大降低。軟件名稱(chēng)：Ghost Security Suite 軟件性質(zhì)：共享軟件 軟件版本：2.001 漢化版 軟件大小：4.88MB 應(yīng)用平臺(tái)：Windows 9x/ME/2000/XP 木馬、惡意插件入侵注冊(cè)表沒(méi)門(mén) 在 Ghost Security Suite（下簡(jiǎn)稱(chēng)GSS）漢化版中已經(jīng)配置好了大量的注冊(cè)表保護(hù)規(guī)則，可以攔截任何木馬、病毒、惡意插件對(duì)系統(tǒng)注冊(cè)表重要鍵值的修改。在該防火墻軟件的漢化版中，作者已經(jīng)為我們分類(lèi)設(shè)置了大量的攔截規(guī)則，你所要做的僅僅是啟動(dòng)該軟件，然后在主界面中“Security組件”下打開(kāi)下拉列表，然后選擇“RDStandard”（圖1），即可將注冊(cè)表重要鍵值的修改置于軟件的保護(hù)之下。

修改后你還可手工進(jìn)行驗(yàn)證一下效果：運(yùn)行“regedit”打開(kāi)注冊(cè)表編輯器，定位到上述鍵值，當(dāng)你試圖在其中增加鍵值或者修改已有鍵值時(shí)，系統(tǒng)毫不客氣地提示你無(wú)法創(chuàng)建或編輯項(xiàng)，且GSS的托盤(pán)區(qū)域中也會(huì)彈出提示，你對(duì)注冊(cè)表的修改是完全不能成功的。自設(shè)規(guī)則保護(hù)應(yīng)用程序GSS中所配置的保護(hù)規(guī)則足以將系統(tǒng)注冊(cè)表的關(guān)鍵鍵值保護(hù)起來(lái)（例如，自啟動(dòng)項(xiàng)目、驅(qū)動(dòng)、服務(wù)、網(wǎng)絡(luò)設(shè)置、瀏覽器、文件關(guān)聯(lián)等）免受破壞，它還允許自定義新規(guī)則來(lái)保護(hù)更多項(xiàng)目。下面試舉一例看看如何自行定義新規(guī)則保護(hù)應(yīng)用程序的注冊(cè)表設(shè)置。在本例中，我們要新建一個(gè)保護(hù)規(guī)則來(lái)禁止用戶(hù)修改Windows優(yōu)化大師的注冊(cè)碼等信息。大家知道，該注冊(cè)信息是存儲(chǔ)于注冊(cè)表的“HKEY_LOCAL_MACHINESOFTWAREWom”分支下的“LicNO”鍵值中，我們只要將其保護(hù)起來(lái)就可以了。

在GSS中單擊“配置”按鈕可打開(kāi)“Configure RegDefend”窗口。1.為了管理上的方便，我們先新建一個(gè)分組：在“分組名稱(chēng)”后輸入“應(yīng)用軟件保護(hù)”（以后可將對(duì)軟件的保護(hù)添加到該分組中）然后單擊“添加分組”按鈕。2.選中剛添加的“應(yīng)用軟件保護(hù)”分組，單擊“添加規(guī)則”按鈕，在彈出的“RegDefend：添加規(guī)則”窗口左側(cè)展開(kāi)注冊(cè)表并定位到“HKEY_LOCAL_MACHINESOFTWAREWom”分支，然后單擊右側(cè)的“LicNo” ，再單擊“添加規(guī)則”按鈕（圖2）。

小提示：如果要保護(hù)某個(gè)分支，則只要選中該分支即可，此時(shí)“注冊(cè)表鍵值”會(huì)自動(dòng)填寫(xiě)為“*”表示該分支下的所有項(xiàng)。3.關(guān)閉“RegDefend：添加規(guī)則”窗口，在“Configure RegDefend”窗口下方的“這些事件”下會(huì)默認(rèn)選中“創(chuàng)建鍵”、“修改鍵”、“設(shè)置值”、“刪除值”四項(xiàng)，我們只需要將“執(zhí)行以下動(dòng)作”選擇為“攔截”即可（圖3）。

小提示：①若選擇“詢(xún)問(wèn)用戶(hù)”，在要修改上述鍵值時(shí)，系統(tǒng)會(huì)提示讓用戶(hù)選擇“允許”或“攔截”操作。②在設(shè)置自定義規(guī)則時(shí)，請(qǐng)去掉“記錄到磁盤(pán)”前的勾，否則，以后對(duì)注冊(cè)表相關(guān)項(xiàng)目的試圖修改都會(huì)生成日志文件，久而久之該文件會(huì)變得十分龐大。最后提醒一下，為了讓你的注冊(cè)表隨時(shí)處在GSS的保護(hù)之下，請(qǐng)?jiān)凇霸O(shè)置”菜單下去勾選“Windows啟動(dòng)時(shí)自動(dòng)運(yùn)行”。