装上一道系统安全防火墙EQSecure E盾

开篇：润墨网以专业的文秘视角，为您筛选了一篇装上一道系统安全防火墙EQSecure E盾范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

许多朋友的电脑上都安装了防火墙，不过防火墙只是防范来自网络上的攻击，而杀毒软件只专注于病毒，对于重要的系统文件、内存及注册表等，防火墙与杀毒软件都关注不够。因此，我们还需要一道系统安全防火墙。

eqsecure E盾，不让系统有漏洞

“EQsecure E盾”是一道系统安全防火墙，它与普通防火墙和杀毒软件分工合作，专注保护防火墙与杀毒软件忽略的系统安全角落。它可以安全的保护计算机操作系统，监视进程、注册表和系统文件的安全，及时拦截各种危险操作，从而有效的避免病毒、木马及黑客攻击的威胁。

自动保护要“锁定”

安装完“EQSecure E盾”后，程序自动运行并对系统进行监控保护，默认情况下已经开启了“应用程序保护”“注册表保护”和“文件保护”。点击界面中的“关闭”按钮，可以选择关闭某项保护功能，以节约资源，不过E盾占用的系统资源是非常小的，所有项目都开启，也不会对系统速度有多大的影响。点击保护项目框上方的停止和开始按钮，可以关闭或开启所有监控项目。

现在许多木马病毒，会自动关闭主机上的主动防御及监控功能，因此需要加以保护设置以防木马病毒得手。第一次点击保护项目框上方的停止或开始按钮时，将会弹出提示对话框，询问是否启用自动开启保护功能。可勾选“使用自动开启”项，并在下拉菜单中设置自动开启保护时间为“1分钟”。应用设置后，即使木马病毒将保护关闭，也会在1分钟后自动重新开启保护功能。

另外，可点击左侧“综合设置”项，在设置界面中选择“密码保护”，勾选“退出程序”和“关闭保护”项，再设置一个密码，即可防止病毒木马强制结束E盾进程或关闭E盾的保护功能了。

自动监控保护系统

自动保护功能开启后，以后会自动拦截非法的进程及注册表、内存操作等，并弹出提示对话框，让用户选择操作。如果执行操作的进程是可靠的，那么则可点击“允许”按钮，否则的话可以点击“阻止”按钮，或点击该按钮下拉菜单中的“阻止并且结束操作进程”命令。将该进程终止。嫌麻烦的话，可勾选不再提示此进程的操作。

程序自定义保护，禁止网页木马

E盾的真正强大功能，体现在其完全的自定义监控保护功能上，用户可通过自定义功能，随心所欲的对系统进行有针对性的保护。我们先来看看如何利用文件自定义保护功能，阻止任意IE网页木马的执行。

首先，我们知道网页木马往往是利用了IE的漏洞，在后台自动下载木马病毒程序，然后悄悄运行的。由于微软IE漏洞层出不穷，因此补漏的方法很被动，不过网页木马执行都有一个关键的地方，就是后台下载的木马病毒程序，都是保存在IE临时文件夹中的。只要我们禁止IE临时文件夹中的程序运行，即使系统有漏洞，网页木马病毒文件被下载了，也无法对我们的系统造成任何危害!

小提示

一般不会将任何正常程序是下载在IE临时文件夹中，因此不用担心下载的正常文件程序无法执行。

点击E盾界面左侧的“系统保护”，点击右边“应用程序保护”旁边的“设置”按钮，即可打开自定义设置对话框。点击“添加组”按钮，在弹出的对话框中输入“禁止网页木马”，确定后在列表中成功添加一个自定义规则项目。点击该项目。点击“添加子程序”按钮，在弹出的浏览对话框中输入IE临时文件夹路径“％UserProFile％\Local Settings\Temporary InternetFiles\*”。其中的“*”是通配符。代表该文件夹下的任意文件，也可结合“?”通配符进行设置。确定后，即可在新建项目下成功添加一条规则。

选择新添加的规则，在右侧的“拦截操作”列表框中有默认设置的监控项目，包括监控程序运行、内存访问、磁盘操作及添加服务驱动等。拦截操作类型为“询问并允许”，可点击后在下拉菜单中选择修改，设置为“询问并阻止”，同时可选择是否记录日志。

应用规则后，以后凡是IE临时文件夹中的程序试图运行、操作内存、访问磁盘及系统服务驱动等，都会被E盾拦截到，并弹出提示对话框。如果用户选择允许的话，那么才可以执行操作。同样的，木马病毒在后台悄悄下载后，也必须经过用户的许可，才可以运行。

另外，用户还可以自定义设置注册表与文件监控，监视并禁止注册表修改和操作系统文件夹中的文件等，全面的保护系统。值得一提的是，在E盾中还附带了一个进程查看工具，可通过微软数字签名，方便的检测可疑进程及模块，揪出木马病毒。