清華高科主機(jī)保護(hù)盾使用手冊V

1、 清 華 高 科 主 機(jī) 保 護(hù) 盾使用手冊手冊版本：V3.0 歡迎使用“成都清華高科主機(jī)保護(hù)盾”采用全球領(lǐng)先的主動(dòng)防御思路和技術(shù)，實(shí)現(xiàn)超前防御，將系統(tǒng)中可能被計(jì)算機(jī)病毒利用的資源都加以保護(hù)，讓其無法進(jìn)入和侵害操作系統(tǒng)。主機(jī)保護(hù)盾采用了獨(dú)立于操作系統(tǒng)權(quán)限之外的安全設(shè)置，在非法用戶通過非正常手段取得操作系統(tǒng)最高級(jí)控制權(quán)限的情況下，仍然無權(quán)惡意訪問、修改或刪除受保護(hù)的文件。 本手冊適用于使用“清華高科主機(jī)保護(hù)盾”用戶單位的操作使用指導(dǎo)。本手冊將隨系統(tǒng)升級(jí)而及時(shí)更新，請與“清華高科主機(jī)保護(hù)盾”供應(yīng)服務(wù)商聯(lián)系以獲得最新版本的使用手冊。您在使用中遇到疑難問題或者有任何建議，請與我們聯(lián)系。目 錄1系統(tǒng)概述

2、22運(yùn)行環(huán)境23使用說明33.1系統(tǒng)安裝和注冊33.2系統(tǒng)固化83.2.1功能簡介83.2.2使用說明93.3自定義策略103.3.1功能簡介103.3.2使用說明103.4本地信任143.4.1功能簡介143.4.2使用說明151 系統(tǒng)概述主機(jī)保護(hù)盾采用領(lǐng)先的系統(tǒng)底層文件訪問控制技術(shù)，將訪問控制檢測模塊內(nèi)嵌于操作系統(tǒng)核心，從操作系統(tǒng)底層防范和阻止非法的文件篡改、刪除操作，徹底解決了受保護(hù)文件被非法訪問、修改或刪除的問題。從計(jì)算機(jī)操作系統(tǒng)應(yīng)用安全的角度進(jìn)行控制，保證了計(jì)算機(jī)操作系統(tǒng)整體運(yùn)行的高穩(wěn)定性、可靠性和安全性。2 運(yùn)行環(huán)境Ø 硬件最低配置CPU：PIII450 MHz內(nèi)存：12

3、8MØ 支持的操作系統(tǒng)Windows Server 2003 (32位/64位)Windows XP （32/64位）Windows 7 （32/64位）Ø 支持的磁盤分區(qū)格式NTFSFAT16/FAT323 使用說明3.1 系統(tǒng)安裝和注冊1 .運(yùn)行Setup.exe，按照提示安裝主機(jī)保護(hù)盾程序,如圖所示:點(diǎn)擊“下一步”，點(diǎn)擊“瀏覽”選擇程序安裝路徑完成后點(diǎn)擊“下一步”，如圖所示：設(shè)置本程序在開始菜單中顯示的名字，然后點(diǎn)擊“下一步”，擇附加任務(wù)后，點(diǎn)擊下一步：點(diǎn)擊“安裝”繼續(xù)對此程序進(jìn)程安裝，安裝完成后提示：安裝完成后，運(yùn)行主機(jī)保護(hù)盾應(yīng)用程序，首次運(yùn)行，會(huì)打開注冊界面，如下

4、圖所示：2 .請?zhí)顚懶蛄刑?hào)生成“l(fā)ocalreg.license”注冊文件（該文件自動(dòng)存放至程序安裝目錄），并發(fā)送給開發(fā)商獲取許可文件(“reg.license”)。3.將“reg.license”文件放置程序安裝目錄，啟動(dòng)主機(jī)保護(hù)盾程序即可正常使用。4.啟動(dòng)主機(jī)保護(hù)盾后顯示如下圖所示：3.2 系統(tǒng)固化3.2.1 功能簡介“系統(tǒng)固化”主要分為“應(yīng)用固化”、“注冊表固化”和“進(jìn)程固化”三大塊。將主機(jī)系統(tǒng)進(jìn)行固態(tài)化處理，無法進(jìn)行修改操作，保護(hù)主機(jī)安全。l 應(yīng)用固化“應(yīng)用固化”主要是固化系統(tǒng)內(nèi)某些特定的文件類型，通過固化這些文件的格式，實(shí)現(xiàn)文件的“只讀”和某些應(yīng)用程序不能訪問。硬盤上以下后綴名文件全

5、部設(shè)置成只讀屬性：“*.exe”、“*.com”、“*.bat”、“*.cmd”、“*.sys”、“*.dll”、“*.vbs”、“*.hta”、“*.drv”、“*.ocx”、“*.vxd”、“*.cpl”、“*.scr”、“*.msi”、“*.pif”。以下文件拒絕訪問：“mshta.exe”、“regsvr32.exe”。l 進(jìn)程固化A僅允許本地磁盤上的以下后綴名的文件新建進(jìn)程：“*.exe”、“*.com”、 “*.scr”。其他文件禁止新建進(jìn)程。B禁止不是本地磁盤的所有盤符新建進(jìn)程：例如U盤、本地映射磁盤、虛擬盤、網(wǎng)絡(luò)盤等上的文件要新建進(jìn)程，皆被禁止。l 注冊表固化“注冊表固化”是指

6、通過固化“可以更改注冊表的進(jìn)程”來實(shí)現(xiàn)對注冊表的保護(hù)， 以下文件將被拒絕訪問：“reg.exe”、“regedit.exe”、“*.reg”、“mmc.exe”、“*.msc”。3.2.2 使用說明在“系統(tǒng)固化”頁面，將需要固化的項(xiàng)目前面的復(fù)選框勾選上，配置即可生效。3.3 自定義策略3.3.1 功能簡介“自定義策略”模塊用于用戶自定義對象進(jìn)行保護(hù)，保護(hù)的對象可以是文件或者目錄。在“自定義策略”中添加的文件和目錄，無法進(jìn)行任何操作來修改?！白远x策略”的目標(biāo)支持只讀和隱藏兩種方式進(jìn)行保護(hù)。l 文件夾：A隱藏屬性，具有該屬性的目錄在任何情況下不能被看見，不能被訪問。如果前面已經(jīng)看見要隱藏的目錄，

7、后添加隱藏屬性，需要刷新一下。B只讀屬性：具有該屬性的目錄，除了讀，其他任何對原始文件的修改操作，將被拒絕。l 文件：A隱藏屬性，具有該屬性的文件在任何情況下不能被發(fā)現(xiàn)，不能被訪問。如果前面已經(jīng)看見要隱藏的文件，后添加隱藏屬性，需要刷新一下。B只讀屬性，具有該屬性的文件，除了讀，其他任何對原始文件的修改操作，將被拒絕。3.3.2 使用說明l 添加策略點(diǎn)擊“添加策略”后，會(huì)彈出提示框，如圖所示：根據(jù)需要，來完成對文件或者目錄“只讀”和“隱藏”的“自定義策略”操作。下面詳細(xì)介紹該功能的使用方法和達(dá)到的效果。選擇文件或目錄，勾選“只讀”策略的復(fù)選框，點(diǎn)擊確定按鈕后，E:名為“1”這個(gè)目錄即設(shè)置為只讀

8、，不能對文件夾進(jìn)行刪除或者重命名等。如果點(diǎn)擊刪除和重命名會(huì)提示你無權(quán)限對此文件夾進(jìn)行更改，如下圖所示：在“選擇目錄隱藏”中，被選擇的目錄將被隱藏。不會(huì)顯示在當(dāng)前的盤符中。具體操作如下：點(diǎn)擊確定按鈕后，相應(yīng)的E:1目錄將會(huì)隱藏。l 刪除策略“刪除策略”功能主要是對“添加策略”進(jìn)行刪除操作，點(diǎn)擊“刪除策略”按鈕，對已經(jīng)添加的策略進(jìn)行刪除，如下圖所示：選中需要?jiǎng)h除的策略，點(diǎn)擊“刪除策略”按鈕后，該“自定義策略”失效。 3.4 本地信任3.4.1 功能簡介根據(jù)需要，可在本功能設(shè)置可信任進(jìn)程以及該進(jìn)程遵循的策略。策略包括：A不具有“遵守系統(tǒng)固化策略”和“遵守自定義策略”屬性：對進(jìn)程完全放行，例如：“系統(tǒng)

9、固化”中設(shè)置了“應(yīng)用固化”，添加到這里面的進(jìn)程不“遵守系統(tǒng)固化”的操作，可以修改“*.exe”等文件，可以訪問“mshta.exe”,“regsvr32.exe”?？梢栽L問“自定義策略”中的隱藏、只讀文件和目錄，并對只讀文件擁有寫權(quán)限。B只具有“遵守系統(tǒng)固化策略”：這個(gè)進(jìn)程“遵守系統(tǒng)固化”中設(shè)置的策略。比如：設(shè)置了“應(yīng)用固化”，則添加到這里的進(jìn)程，遵守應(yīng)用固化策略，不能修改“*.exe”等文件?？梢栽L問“自定義策略“中的隱藏、只讀文件和目錄，并對只讀文件擁有寫權(quán)限。C只具有“遵守自定義策略”：這個(gè)進(jìn)程遵守自定義中設(shè)置的策略，“系統(tǒng)固化”中的一切策略該進(jìn)程無效。 “遵守自定義策略”使其不可以訪問

10、“自定義策略“中的隱藏文件和目錄，并對只讀文件只有讀權(quán)限。D具有“遵守系統(tǒng)固化策略”和“遵守自定義策略”屬性：該進(jìn)程既要“遵守系統(tǒng)固化”中設(shè)置的策略，還要“遵守自定義策略”。對隱藏文件和目錄無法看見，無法訪問；對只讀文件，只有讀權(quán)限。3.4.2 使用說明l 添加策略根據(jù)實(shí)際需要“添加策略”，具體操作如下：點(diǎn)擊確定后，E:工作文檔.zip文檔不能進(jìn)行修改.exe等文件。如果進(jìn)行修改會(huì)提示你沒有權(quán)限訪問，但是可以訪問“自定義策略”中的隱藏、只讀文件和目錄。如圖所示：在“選擇進(jìn)程遵守自定義策略”中，這個(gè)進(jìn)程“遵守自定義”中設(shè)置的策略，“系統(tǒng)固化”中的一切策略該進(jìn)程無效?！白袷刈远x策略”使其不可以訪問“自定義策略“中的隱藏文件和目錄，并對只讀文件只有讀權(quán)限。具體操作如下：點(diǎn)擊確定按鈕后，“系統(tǒng)固化