请问设置里“注册表监控敏感捕捉关联程序”是干什么用的？

寂静海

费尔的设置里还真有好多东西搞不明白，尤其是这一个，从字面上来说有点迷惑，在帮助里面也没找到解释 强烈建议费尔尽快完善帮助文档，特别是软件设置相关的。新版都出这么久了，这方面的帮助不能还是用老版的啊

samancy

是啊！用的专业术语太多了！让普通的用户很难理解！

zhuhou18

我个人理解为，如果一个木马程序藏在你机子中，修改了注册表某个键值，这个时候费尔监控注册表报警了，如果你勾选了此次项“注册表监控敏感捕捉关联程序”，费尔就会告诉你是哪个程序修改的注册表！

不知道理解得对不对，v5的这个功能是和注册表监控在一起的，v7单独拿出来了，不知道是改进的更好了，还是为了让用户可以自由选择了！

zhuhou18

这个是官网上面技术支持里面的说明，就是说的这个，我个人是这么理解的，不对的话还请指正！


注册表监控(Registry Protector)
此处省略若干说明。。。。


智能探测新型木马病毒
费尔托斯特安全的“注册表监控”不仅可以对注册表重要数据区进行有效的保护，避免木马病毒的恶意修改，而且还具有探测未知木马病毒的能力。当它检测到注册表有错误时会对这些非法数据进行分析，如果发现有可疑的文件关链就会寻找出这个文件是谁。
与费尔托斯特安全的病毒特征库（病毒库）识别技术不同的是，由于这个功能是对可疑文件采用的行为性智能评测，不象特征库扫描那样拥有高度的准确性，它存在着一定的误报风险。但是，为了较好的缓解这种矛盾、最大限度的降低风险，费尔托斯特安全在这方面使用了先进的“Windows信任验证(WinTrust)”技术，如果被探测到的文件是Windows认定为可信任的则会直接放行，而不会报告它是“可疑程序”。并且在出现的报警中还提供了可疑文件的文件描述信息供用户参考。正常的程序通常会提供自己的描述信息和公司信息，通过这些信息可以在一定程度上帮助用户判断这些文件的可信度。 并且对这些报警文件的“病毒名称”部分采用了统一的编制规则，它们的名称多是以“RegChanger”开头。并且报警的标题是“发现可疑文件”，所以如果您在看到这种报警时可以先判断一下目标文件是不是可信的，然后再决定如何处理。 比如，如果一个文件被报警后发现它没有任何的描述和公司信息，那么这个文件就很可能是有害的。
经过测试表明，如果电脑中有木马入侵，并且它是不能被费尔托斯特安全现有病毒库所能识别的，那么很多时候都可以被“注册表监控”准确的探测出来。

寂静海

谢谢zhuhou18朋友的讲解，我现在比较清楚了

luck

这个功能很有用，
虽然有些喜欢装卸试用软件的人，可能会不耐烦那种经常弹出提示的干扰。

[ 本帖最后由 luck 于 2007-3-6 10:42 编辑 ]

chow2006

这个程序可以防止某些恶意软件在用户不知情的情况下修改注册表,在有修改注册表项
的时候弹出对话框让用户确认.

[ 本帖最后由 chow2006 于 2007-3-6 11:02 编辑 ]