如发现有乱码，请点击下面链接浏览原文
正文摘录:

图4“系统目录监控”对写入windows目录及子目录中的文件进行监控，默认安全级别是“中”，只监控写入到系统目录的exe文件。选择“高”则监控所有类型的文件，不推荐这个级别，如图5。图5“启动项监控”就是检测一些常见的注册表启动项目操作，比如写入HKEY—LOCALMAcHINE＼SOlrTWARE＼Mic：rosoft＼Windows＼Current.’Version＼Run。感觉监控的项目还是比较少的，至少开始菜单中“程序组”的启动项目就没有监控，不能不说是个遗憾。再结合“系统目录监控”功能可以对大多数写注册表和系统目录的木马进行主动防御，如图6。图6读取例外程序是在注册表的HKEYLOCAI。MACHINt￡＼SOFTwARE＼sAFEGUARD＼USERADD下，显示的危险级别也就是木马程序的信息在软件安装目录下的DanPro.dat文件中，正常程序信息对应的是Safep.dat，网络监控端口对应的规则是DanPart.dat，流氓软件数据库是passc.dat，大家可以自己修改添加，使程序更图8再介绍下文件防护，建议给程序设置密码后使用此功能。这里有两个选项：独占完全锁定和独占只读模式。独占完全锁定为无法运行保护程序，包括复制删除