殺毒之外還需保護盾

在安全軟件的功能已經越來越完善的今天，許多人只是直接安裝一個殺毒套裝并設定了自動升級后就再也不管電腦的安全問題了。但追求全面的代價往往是功能雜而不精，比如許多殺毒軟件推出的主動防御就完全是一種雞肋功能，如果真的想做到讓病毒主動遠離自己的電腦而不是中招之后再查殺，那么就必須要準備專業主動防御工具了。

在今天，幾乎每一個電腦用戶都知道應該為系統安裝殺毒軟件這樣的常識，但是從病毒代碼庫的0DAY更新到云鑒定，無論手段多么高明，在查殺的時候仍然還是會遇到漏網之魚。這是因為現在的殺毒軟件還是依靠特征碼來進行分析，對于未知程序文件只是進行簡單的攔截提示，對于一般用戶而言根本無法知曉這些程序的安全性，而PS進程盾正是針對傳統殺毒軟件的這一缺陷推出的一款主動防御小工具。

后臺防御

PS進程盾是一款免安裝的小工具，解壓后直接運行就可以看到程序的主界面，這時軟件已經開始進行監視操作了。在默認狀態下已經提供了比較人性化的選項，用戶可以選中“信任所有微軟已簽名程序”選項，這樣可以讓軟件自動通過所有經過微軟MD5驗證的文件。接下來將“運行后自動隱藏”和“隨系統啟動”兩個選項選中，這樣當系統啟動的時候就可以開始執行保護了（如圖1）。

當用戶運行一個程序后， PS進程盾會對其進行判斷。如果該程序文件沒有調用其他的進程，那么PS進程盾就會自動允許其直接啟動運行。如果該程序文件調用了其他的進程，那么PS進程盾就會彈出一個提示窗口，詢問用戶對這個程序文件的處理意見（如圖2）。

自定義規則

如果用戶發現程序試圖對系統文件進行更改的話，可以直接點擊“阻止”按鈕阻止運行。如果通過軟件圖標和軟件路徑判定當前運行的程序文件是安全的，可以選擇“創建路徑規則”，然后再點擊“允許”按鈕就可以讓程序運行。為了避免PS進程盾頻繁地彈出詢問窗口，用戶可以事先創建一些相應的程序規則，讓常用的第三方程序不再被監視。首先點擊軟件主界面中的“查看規則”鏈接，在彈出的窗口可以看到“路徑規則”和“白名單”兩種方式（如圖3）。依次選擇“路徑規則/新建/瀏覽”按鈕。然后選擇允許運行的程序文件如選擇傲游瀏覽器的主程序Maxthon.exe，并按“確定”按鈕即可創建規則（如圖4）。

除了創建允許的程序文件外，用戶也可以選擇“阻止運行”來阻止某些程序文件的運行。不過此處需要注意的是，“阻止運行”的功能是根據文件的路徑來判定的，如果程序路徑被更改，那么之前設置的規則就不起任何作用了。

緊急狀態下的白名單

當系統處于一種比較危險的情況時，用戶還可以啟用“白名單”選項，使名單以外的所有程序都無法運行：同樣依次點擊主界面的“白名單/新建/瀏覽”按鈕，在彈出的窗口選擇要添加到白名單的程序文件，筆者此處建議只添加系統運行必須的進程文件以及相應的安全軟件，因為白名單內的程序及其關聯程序都不會被PS進程盾監視，一旦感染了病毒的程序進入了白名單，整個進程盾就徹底失去了保護的作用。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文