[瑞星２００６，四事如意] 如意太难祝你事事心甘什么意思

　　《瑞星杀毒软件2006》正式发布以来，网友们对它使用经验的交流颇为热烈。笔者总结了一些网友的使用问题之后，整理了4个比较有代表性的技巧和问题，与大家共享。 　　
　　一、让瑞星成为幕后英雄
　　
　　细心的朋友会发现，用鼠标右键单击系统托盘区的“小雨伞”监控标志，会出现一个“转入后台自动处理”选项（图1）。选择该功能后，“小雨伞”会消失，内存使用有明显降低。在笔者的系统中，查看任务管理器，关闭后内存使用降低了8MB。如果要恢复，在开始菜单的瑞星主程序菜单中选择“瑞星监控中心”即可。
　　这样做会影响安全性吗？后台自动处理是指按照默认设定自动处理，比如某些默认设定为“删除”、“同意修改注册表”等动作，不需要用户任何的手工干预。
　　因此，采取后台自动处理的方式不会影响软件的安全功能，也不是等于“关闭”了软件的监控。该功能十分适合于强调使用便利性和办公效率的用户。其实，软件的功能和图形界面（比如这里的小雨伞标志）是两回事。图形界面只是为了方便用户操作而设计的与软件功能交互的“桥梁”，本身并不负担什么本质功能。这也就是为什么可以实现相同功能命令行版本软件的原因。
　　
　　二、别被注册表监控吓着
　　
　　注册表监控会经常弹出一些提示（图2），是中毒了吗？笔者根据运行情况统计，瑞星监控注册表的项目有启动、文件关联、IE主页设置等。这都是病毒和木马常修改的地方，但是一些正常软件也会访问这些项目，特别是在安装过程中，第一次碰到的用户常常不知所措。
　　那是“同意修改”，还是“拒绝修改”呢？如果实在不了解的，在出现提示时，本着使用第一的原则可以选择“同意修改”，但是要保证其他文件监控的正常运行，这样即便是病毒出现其他文件监控还会发现的。
　　注册表监控所支持的注册表项目，笔者没有查到官方的明确说明，如果在软件中增加相关的帮助或者自定义注册表监控，相信大家就不会害怕注册表监控了。
　　
　　三、多扩展名文件读取保护
　　
　　在运行一些特定文件名类型的文件时候，会出现图3的警告提示。
　　这是因为，资源管理器默认是不显示文件扩展名，因此“xxx.jpg.exe”就会显示成“xxx.jpg”，这样一个执行文件就会被认为是图片文件。这是一种比较低等的病毒迷惑手段，瑞星监控会对用户访问该类文件做出警告提示。
　　不过这个“多扩展名文件读取保护”（笔者对此功能的说法），要在文件读取前进行检查，稍微出现“卡”的现象。软件中没有对应选项开关，这里介绍一个手动关闭该功能的办法。以WinXP系统为例，打开注册表编辑器，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]位置下，找到右侧显示数值为“Rising Execute File Exts hook”的项目后删除之，即可解除这个保护功能（图4 ）。
　　如果要恢复这个功能，新建一个键值即可，觉得操作注册表有难度的朋友，也可以重装安装（或者修复安装）。这个功能对系统运行效率的影响其实很小，除非硬件配置水平非常低，否则还是该保留这个监控功能。
　　
　　四、漏洞监控还有后招
　　
　　有了漏洞监控就可以解决如震荡波等漏洞型病毒吗？还要安装系统补丁吗？漏洞监控功能从技术类型上应该属于IDS（入侵检测）工具一类。该功能可以对针对主机的攻击做出提示并阻挡该攻击，并且随着软件升级可以识别更多的攻击类型。但是要特别说明的是这样并不能从本质上解决漏洞攻击问题。系统补丁还是有必要安装的。只有安装了系统补丁才能从根本上杜绝漏洞型病毒的侵扰。
　　对于使用XP系统的用户，强烈建议安装SP2补丁并打开系统的“自动更新”功能，从而随时下载安装新发布的系统补丁。使用其他类型操作系统也应该及时更新安装相应补丁。
　　提示
　　本文的技巧是笔者结合自己的使用经验给出的解释和指导性参考，并且这些问题在软件现在的帮助文件中没有解释或解释得不全面。如有出入，以今后瑞星方面的官方说明为准。
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文