高手爱尝鲜防身“魔法盾”

痛并快乐着

说到国内知名的优化软件《超级兔子》，我想大家一定不会感到陌生。最近我发现，《超级兔子》又开始涉足系统安全领域，推出了“魔法盾”功能模块。它是不是真的能给我们的系统带来全方位防护呢？试试看吧！初识“魔法盾”

“魔法盾”是《超级兔子》新版本中的一个功能模块，在安装《超级兔子》时，需要勾选“魔法盾”的复选框，才能将它安装到系统中。

安装完成，在《超级兔子》主界面中点击“时刻全方位保护系统”（如图1），即可打开“魔法盾”了。

基本安全管理

点击“魔法盾”窗口中的“进程管理器”，可以立即查看到当前系统的进程信息。程序以进程树的形式，将不同类型的进程信息进行了清晰地划分（如图2）。这样，想要找出可疑进程就会很方便了。

在工具栏中，“魔法盾”还提供了“结束进程”、“查找模块”等功能，这些功能在我们手工查杀以线程插入方式加载的恶意文件时，会显得非常有用。

现在很多恶意程序，都会先悄悄地关闭安全软件，然后再在系统中肆无忌惮地作恶。现在“魔法盾”可以对付它们了。

点击“选项”中的“密码保护”标签，将“请选择需要密码保护的功能”中的“退出程序”和“关闭程序”选中，然后在“密码验证”中设置密码。这样，在关闭程序时“魔法盾”就会自动弹出密码窗口。如果你不输入正确的密码，那程序就无法被关闭了。

主动防御功能

“魔法盾”和其他HIPS软件一样，也是通过设置各种相应的安全规则，实现对系统的主动保护。一旦有程序在运行过程中触发了安全规则，“魔法盾”就会弹出提示要求用户审核。这样，未经允许的操作将全部被它挡住，无法对系统产生作用。

“魔法盾”中，已经预置了最常用的安全规则。考虑到用户需求的不同，程序还准备了“普通模式”和“学习当前模式”两套系统保护方案。在实际应用中，只要通过“系统保护”标签中的“切换模式”，就可以在不同的模式之间进行切换。为了避免误操作所导致的安全级别变动，我们还可以将它切换到“锁定模式”中去，这可是很贴心的设计哟！

下面，我们来看看，如何对“魔法盾”中的安全规则进行个性化的调整。

首先，在右侧窗格中找到要调整的安全模块，比如应用程序保护、注册表保护、文件保护等。然后点击后面的“设置”按钮，在弹出的窗口进行该模块的具体设置。比如选择注册表保护选项，那么在弹出窗口可以看到诸如系统自动运行、文件类型关联等规则组。接着，选择你要修改的规则，就可以在右侧选项窗口中对拦截设置进行改动了（如图3）。

经过观察，我发现“魔法盾”并没有针对系统服务的监控规则，正好自己来手工创建一个。选择“系统自动运行”选项后，点击右侧窗口中的“添加注册表”按钮，然后在弹出的“选择注册表”窗口的“注册表路径”中，通过注册表界面依次选择系统服务的路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”，然后在“注册表名称”中用通配符*表示任意名称，点击确定按钮完成添加工作（如图4）。最后选择刚刚添加的注册表路径，在右侧的“拦截操作”里面进行设置即可。另外通过自己创建规则，还可以对木马病毒常见的破坏行为（比如它们对杀毒软件等进行映像劫持操作）进行拦截。

除了上面的这些以外，点击“选项”按钮中的“系统保护”标签，然后点击“全局保护设置”链接。在弹出的窗口也可以根据需要进行保护设置（如图5）。写到这里忍不住还是要提点意见：每次有程序触发安全规则，“魔法盾”都会跳出来询问用户。但是，要让普通用户判断被拦截到的是不是恶意程序，往往是比较困难的。如果“魔法盾”的判断能更加智能就好了。

沙盘技术的应用

有时我们下载的软件包中，可能捆绑有木马程序或流氓软件。有经验的用户常常会使用虚拟机或影子系统来对下载的软件包进行验证。可是对于普通用户来说，也很难通过这些方式发现危险。

而“魔法盾”提供的沙盘技术，可以在一个虚拟的空间中，严格地监控对应程序的运行。它对虚拟系统所作的任何操作，都会一目了然地展现在我们面前。

在使用沙盘功能前，我们先得点击“魔法盾”的“选项”按钮，选择“任务隔离区”中的“隔离区文件保存目录”设置虚拟空间的存放位置。接着勾选“将魔法盾EQSecure整合到资源管理器”（如图6），以便随时调用。

以后如果要测试某个文件的话，只需要在文件上右击鼠标右键，选择“EQSecure E盾”中的“在任務隔离区中运行”命令。这时该文件就会像通常那样正常运行，等文件运行完毕以后，我们可以像在正常系统那样进行操作。然后再选择“魔法盾”中的“任务隔离区”选项，并且点击窗口中的“浏览隔离区数据”链接。这时由该文件所生成的文件以及注册表信息，便会一目了然地出现在我们面前了（如图7）。有了这个功能，以后那些歹人再想骗我们运行捆绑有木马的文件，可就没有那么容易了！

我们还可以点击“任务隔离区”选项中的“＋”号，手工添加需要监控的文件。比如将浏览器程序文件添进这里，以后这个浏览器上网产生的所有信息，都只会出现在虚拟空间中（如图8），这就不必再担心网页木马了。

通常情况下，隔离区中的内容将一直保存，不会像影子系统那样在重新启动后消失掉。而点击工具栏中的“清空”按钮，则可以将缓存信息等从虚拟空间中手工清除。

总结

通过上面的介绍，我们看到“魔法盾”采用了目前两种最流行的防护方法。因此无论是在真实系统中，还是虚拟的沙盘系统里面，都可以有效防范绝大多数恶意程序。

不过我也同时发现，“魔法盾”还存在着一个比较大的问题——系统资源的占用率过高。希望在以后的版本中，这个问题能得到妥善的解决。