瑞星注册表修复工具(瑞星注册表修复工具有什么功能)

一、瑞星杀毒软件好吗有什么优、缺点啊

瑞星2007

一、第八代虚拟机脱壳引擎（VUE），有效查杀加壳、变形病毒

目前有许多病毒、木马、间谍软件、后门程序等，都会使用多种加壳工具对自身进行加密、变形，以躲避杀毒软件的查杀。瑞星截获的病毒样本统计，约有90％以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马，加壳率几乎达到100％。有些病毒为了躲避杀毒软件的查杀，甚至加了近十层壳。

“加壳”就像给病毒文件穿了“马甲”，对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽，而放过病毒。

众所周知，目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形，使加密前后的特征码完全不同。对于脱壳能力不强的杀毒软件，对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形，则对于此类杀毒软件来说又是一个新的病毒，从而无法查杀。

瑞星历时4年，研发出第八代虚拟机脱壳引擎（VUE）。该引擎基于瑞星完全自主知识产权的虚拟机技术，大幅提高了查杀加壳变种病毒能力。使用该引擎之后，瑞星杀毒软件杀毒更快更彻底，资源占用更少，病毒库比传统软件减小了1/3。

瑞星第八代虚拟机脱壳引擎（VUE）和普通杀毒引擎的区别

普通杀毒引擎 VUE虚拟机脱壳引擎

查杀加壳病毒能力弱，解壳准确率低强，能准确解壳

病毒清除能力能清除简单加壳病毒能彻底清除多壳病毒

病毒处理速度慢快

病毒误报率较高极低

内存和CPU占用率普遍较高低

病毒库大小无限制增大小

升级包大小大小

升级速度较慢快

二、“碎甲”技术击溃Rootkits，彻底清除顽固病毒

Rootkits是一种病毒编写技术，它像一层铠甲，将自身及指定的文件保护起来，使其它软件无法发现、修改或删除这些文件。目前，越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”，不除去这种保护伞，各种杀毒软件都无法对其进行彻底清除。

瑞星公司经过对数百个Rootkits工具、使用该技术的病毒，流氓软件以及Windows驱动加载方式分析，并进行大量试验后，最终找到了一种高效的通用解决方法，并将其命名为“碎甲（Anti-Rootkits）”技术。

“碎甲”技术通过对Windows驱动程序加载点进行拦截，当发现Rootkits时自动使其保护功能失效，就象穿甲弹击碎盔甲一样。目前，此技术可以有效对付600余种Rootkits，并且当有新的Rootkits出现时能够迅速地进行升级处理。

瑞星“碎甲（Anti-Rootkits）”技术现已全面应用于瑞星卡卡安全上网助手3.0当中。用户安装瑞星卡卡3.0后，病毒、流氓软件等身上的铠甲将被击碎，赤裸裸地曝露在杀毒软件面前。通过瑞星卡卡3.0与瑞星杀毒软件2007的配合使用，可以彻底清除带有Rootkits保护的病毒、木马及流氓软件。

瑞星卡卡3.0与杀毒软件配合，彻底清除带有Rootkits保护的病毒、木马及流氓软件

三、 IE防漏墙，彻底终结IE漏洞对电脑威胁

近一年来，黑客在各种网站上植入木马病毒的事件层出不穷，前段时间甚至银联的官方网站也被植入木马，而通过带毒、“挂马”（木马）网站撒播流氓软件，更是流氓软件制造者的“拿手好戏”。它们利用IE漏洞侵入用户的计算机，当用户访问这些网站时就可能被病毒感染。

众所周知，虽然微软不断地升级针对IE漏洞的修补程序，但是一方面补丁程序总是滞后于漏洞，二是许多用户没有正确、有效地安装这些补丁程序，因此IE漏洞成为电脑病毒和流氓软件最危险的感染途径之一。

瑞星杀毒软件2007集成了独创的“IE防漏墙”技术模块，当网页中潜藏的病毒、木马或流氓软件通过IE感染用户电脑时都会进行拦截并告警，并从根本上解决“IE漏洞”这一长期困扰全球电脑安全的顽疾。

四、集成瑞星卡卡3.0，全面阻击流氓软件

自2005年初以来，包含间谍软件、恶意插件和浏览器劫持等在内的流氓软件大行其道，它们侵入用户电脑安装插件和后门程序，窃取个人信息、欺骗或强制用户浏览某些网站广告，借以获取巨额商业利益。由于这些软件往往是由商业公司发布，介于正常软件和病毒之间，杀毒厂商不好将其简单地作为病毒处理。

瑞星杀毒软件2007版中集成“瑞星卡卡上网助手3.0”，彻底杀灭流氓软件。它可以将隐藏在用户电脑中的所有非正常软件都扫描出来，并由用户选择是否删除。

瑞星卡卡3.0将Startup Scan、碎甲（Anti-Rootkits）等核心反病毒技术应用于扫描引擎中，可彻底查杀400余种流氓软件，不留任何死角；具备强大的未知病毒查杀功能，采用独家的“未知病毒查杀”专利技术，对灰鸽子等恶性流行病毒的未知变种，无须获取样本即可达到98%以上的清除率；集成数十种流行病毒专杀工具，帮助用户免费查杀各种流行病毒；集成了IE及系统修复、插件免疫、反网络钓鱼等诸多功能，全方位地帮助用户抵御、防范各种的流氓软件和恶意程序。

五、六大国家发明专利，以技术领跑业界

技术是否先进是衡量一个软件是否达到世界级的重要标准之一。瑞星杀毒软件2007版产品采用六项国家发明专利技术，继续领跑业界。

未知病毒查杀（专利号：ZL 01 1 17726.8）

瑞星杀毒软件2007版采用“未知病毒查杀”专利技术，不仅可查杀 DOS、邮件、脚本以及宏病毒等未知病毒，还可自动查杀 Windows未知病毒，在国际上率先使杀毒软件走在了病毒前面。

硬盘数据恢复（专利号：ZL 01 1 17730.6）

瑞星杀毒软件2007版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进，占用硬盘空间更少，效率更高。该功能将备份数据保存在硬盘中，当用户数据丢失时，可以极大限度地进行修复。

软件升级的方法（专利号：ZL 01 142155.X）

主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动，可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。

访问文件系统的方法（专利号：ZL 01 142154.1）

用户只需用瑞星杀毒软件2007版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式，确保用户计算机不留安全死角。

完全控制文件的方法（专利号：ZL 01 142157.6）

应用此种技术的第八代杀毒引擎及监控系统，可以实现在文件正在使用的时候进行改写或删除，完全实现带毒杀毒。

内存监控和带毒运行方法（专利号：ZL 01 142156.8）

独创的内存监控技术可监控关键的操作系统调用，并判定是不是病毒活

动并且阻止病毒活动。内存监控对于通过系统漏洞传播的病毒效果良好。

瑞星2008

一、界面

瑞星2008的界面突出了"首页"的概念，默认不再显示查杀目标的"目录树"，而是以"操作日志"代替。在"操作日志"的窗格里显示了程序版本、上次升级日期、病毒库日期和上次全盘查杀日期等等，使用户能够对计算机安全状况有个很直观的认识。

瑞星08的测试版中自带了两套皮肤文件，除了默认的蓝色界面外，还有一套"古典朱红"。这套皮肤富含中国底蕴，让人很容易就想到08年的北京奥运会，可以说是目前最具"中国风"的安全软件界面。

二、病毒查杀

瑞星08版对查杀界面进行了优化，使其易用性更强。在查杀界面上就可以完成常规的设置。同时，可以看出瑞星08在语言描述上也下了一番功夫，比如发现病毒时的处理方法由07版的"询问用户"改成了"询问我"，使得用户更容易理解软件功能，诸如此类的调整在其它地方也有体现。

在查杀测试中，感觉其速度比07版快了不少，并且该版本还增加了对软件安装包的解压缩查杀功能。一些软件的安装程序经常捆绑有流氓软件和木马，瑞星08版可以准确地查出这些安装程序中的恶意程序。

三、监控

瑞星08版的监控功能也是这几年的版本中变化最大的，将以前的八大监控优化整合成现在的"文件监控"、"邮件监控"和"网页监控"三大监控。

在监控的设置项目中，看到了两项新的设置：智能监控和强杀文件。

智能监控允许监控只在文件创建或修改时进行监控，极大地增强了监控的效率，减小资源占用。

整个试用过程中，能够明显感觉出08的监控要比07版快了不少，瑞星监控进程的CPU占用一直在10%以下，打开system32目录也丝毫没有"卡"的感觉。

四、主动防御

主动防御应该是瑞星2008的最大亮点，包含"系统防御"、"应用程序访问控制"、"应用程序保护"、"程序启动控制"、"恶意行为检测"和"隐藏进程检测"等几大功能。

初看到这个功能很容易让人想到HIPS（主机入侵防护系统）类软件，然而经过一段时间的使用，发现HIPS只不过是其中的一部分功能而已，瑞星的主动防御功能更强大。

应用程序访问控制、应用程序保护和程序启动控制这几项可以由用户自定义大量的规则，非常方便高级用户使用。而对于一些新爆发的病毒，通过简单的规则设置，也可以快速的将其阻止。比如，在应用程序保护中，用户可以指定要保护的程序，并且可以指定规则，比如"防止注入DLL"、"防止写内存"等等。

系统防御功能内置了大量丰富的规则，用户不需要进行设置就可以拦截掉大部分的威胁。

而恶意行为检测能够自动对程序的行为进行判断分析，并自动隔离带有恶意性质的病毒、木马等程序。虽然主动防御技术早在一年前就有人提出，并制作了相关的产品，而卡巴斯基6.0和7.0也将主动防御做为重要卖点，但从瑞星08看，卡巴斯基和微点的主动防御只相当于其主动防御的"恶意行为检测"功能。

杀毒软件的自我保护功能也是最近吵得比较热的话题。目前，很多病毒会通过结束进程、映像劫持或修改系统时间的手段攻击杀毒软件。往往一台机器中毒后，最先"挂掉"的是杀毒软件。瑞星2008版显然在这方面准备充分，勾选启用自我保护后，及时用IceSword也无法结束掉它的进程。

综上，可以看出瑞星2008版结合了HIPS类软件以及卡巴斯基、微点的优势于一身，不但能够检测出恶意程序，还可以对恶意行为进行阻止。不仅考虑到普通用户的使用习惯，还给高级用户提供了一个十分灵活且功能强大的工具。可以说是一款十分完备的主动防御体系。

五、安全工具

以往安全厂商发布了安全工具或者专杀工具后，用户都要登录其网站进行下载才能使用。而瑞星08提供了一个集成的安全工具管理平台，用户只需要点上面的"检查更新"按钮就可以立即下载到最新的工具。

六、电脑安全检测

电脑安检也是瑞星08版新增加的功能之一，非常方便菜鸟用户使用。能够检查用户是否及时升级了杀毒软件、是否进行过全盘杀毒、是否安装了所有的补丁程序、实时监控是否都打开了等等。帮助用户更好地了解电脑的安全状况，提升电脑安全防护级别。

二、瑞星有什么优点大神们帮帮忙

杀毒能力不俗由于现在的病毒和间谍软件普遍采用加壳技术对自身进行变形从而降低降低被防病毒防病毒识别的可能，瑞星从2007版本的反病毒引擎中集成了虚拟机脱壳引擎（VUE），专门用于应对以加壳逃避查杀的各种恶意软件。这种技术可以让瑞星在识别加壳的过程中不再单纯依赖于静态的加壳识别方法，透过将可能加壳的文件读取到虚拟机当中进行运行，瑞星可以在恶意软件自行解壳并准备执行恶意操作的时候进行识别。这样不但可以更好的发现加壳行为，同时也增加了瑞星发现未知病毒的可能性。瑞星在病毒检测能力方面表现不俗，不论是网络蠕虫、木马程序还是骇客工具，瑞星都能够很好的进行处理。在反病毒引擎方面瑞星提供了很强的定制能力，除了可以基于文件扩展名排除查杀目标之外，瑞星还能够根据文件类型忽略某些文件，例如忽略对电子邮件数据和压缩包中数据的检测。更加令人赞叹的是，瑞星还可以根据病毒的种类定制查杀目标以及决定是否对其应用未知病毒检测技术。在一般情况下，用户可以忽略对DOS病毒等极少传播感染的病毒进行防护，可以在一定程度上降低资源消耗。功能多合一阻击间谍软件除了可以通过集成的反病毒引擎查杀各种间谍软件之外，瑞星套件中附带了专门用于间谍软件防护的"卡卡安全助手"，这也是在防病毒和防火墙瑞星之外的另一个主要的功能组件。卡卡安全助手能够快速发现系统中是否存在恶意软件，并检测可能存在的未知安全威胁。针对IE插件、浏览器历史记录、启动项、注册表等机制进行检查和修复的工具进一步提升了卡卡安全助手的功能，可以辅助用户完成很多清理工作。清除历史记录在这个版本的卡卡安全助手当中，集成了瑞星的一个称为"IE防漏墙"的新功能，在安装了卡卡安全助手之后，IE防漏墙会自动在Windows启动时加载，实时的阻断各种利用IE浏览器漏洞的恶意软件感染、网络攻击和网上欺诈行为。由于有大量的安全威胁都建构在IE浏览器的安全漏洞上，所以IE防漏墙可以在很大程度上缓解用户计算机受到的侵害。除了实时保护IE漏洞之外，瑞星集成的漏洞扫描工具也可以有效的帮助用户减少系统中的安全漏洞。包括操作系统漏洞和不安全的系统设置，瑞星都能够检测并完成修复，对于无法自动修复的漏洞，瑞星还可以通过提示信息帮助用户进行手动修复。漏洞扫描结果对于自身无法识别的应用程序，瑞星提示用户为其建立防火墙规则，任何程序都会被纳入瑞星的管理之下。一个有用的细节是，当瑞星对某个程序弹出提示用户选择规则的警告框之后，用户可以通过警告框上的链接查看程序相关的文件，方便用户了解该程序的更详细信息。瑞星在定义防火墙规则方面是非常细致和专业的，用户也可以备份已经定义的规则，这通常是企业防火墙软件的功能。防火墙访问规则瑞星的检测引擎中内置了非法网站、网络钓鱼网站、不良内容以及可能存在恶意软件的网站的一组清单，可以在用户网上冲浪的过程中进行"贴身保护"。目前瑞星的检测清单包含的主要是国内站点，对于经常访问国外网站特别是需要完成电子交易的用户应该注意这一点。在防火墙设置的"网站访问规则"定义当中，用户可以维护需要监控的网络端口，这样可以更细致的对哪些应用应该被纳入到保护范围进行决策。网站访问规则设定提示：瑞星防火墙是一个独立的组件，其中附带了一个用于扫描木马程序的工具软件，即使用户的计算机上没有安装瑞星防病毒产品也可以通过这个工具进行木马程序检测。智能反垃圾邮件瑞星没有为反垃圾邮件功能提供过多的功能和设定，而是作为电子邮件监控的一个辅助功能体现。该功能基于贝叶斯算法分析所有传入的垃圾邮件，且具有不错的实效性。在我们实际接收的垃圾邮件当中，瑞星的识别率超过了百分之五十。启用反垃圾邮件监控

三、如何修复注册表

最好的方法是下载个注册表修复工具

你先到这里看看瑞星的注册表修复工具

注册表编辑器已被禁用，我们用INF文件来解除。那么我们可以在记事本里写入下面的内容：

[Version]

Signature="$Windows NT$"

[DefaultInstall]

ADDREG=Myadd

[Myadd]

;解禁注册表编辑器

HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0

然后把文件另存为一个INF文件，右击文件----点“安装”就可以啦^O^

我们可以看到第一个语段，在Signature后面的签名"$Windows NT$"它是指明我的操作系统是NT的，如果你的操作系统是98的在后面的签名中应该写"$CHICAGO$"。

再看第二个语段，等号左边的“ADDREG”是不能更改的，等号右边的内容就随你的心情啦，但是有一点要注意，就是要与在第三个语段中使用的语句保持一致。另外还有一项操作是“DELREG”(删除键)和“ADDREG”的用法一样，后面介绍。

好了，这回各位看观是不是想要跃跃欲试了呢，不要着急，好像还有一点和REG文件不一样噢，呵呵我看出来了，就是在文件的最后，怎么有“，”(注：逗号)。还有“HKCU”这些都是什么呀？

这就是与REG文件不一样的格式啦。

“HKCU”指的是注册表中的根键，其中“HKCU”是“HKEY_CURRENT_USER”的缩写，其它的还有“HKCR”---“HKEY_CLASSES_ROOT”、“HKLM”----“HKEY_LOCAL_MACHINE”、“HKU”----“HKEY_USERS”、“HKCC”----“HKEY_CURRENT_CONFIG”、“HKDD”----“HKEY_DYN_DATA”。如果你想要对哪个根键操作那么就可以按照上面的缩写对号入座了。

“，”(注：逗号)，它是根键与子键、子键与键名、键名与键类型、键类型与键值的分割符。

在具体修改注册表键值语段的格式为：根键，子键，键名，键类型，键值(注：中间的逗号不能省略)。

上面这个文件中我们知道其实要修改的是DisableRegistryTools键，把它的值改为“0”。它的类型为DWORD(双字节)，在INF文件有关注册表的操作中有字符串类型(用“0”表示)和二进制类型(用“1”表示)，在网上没有找到INF文件表示双字节类型的资料，望知道的人补充。在这里我们直接用二进制类型就可以了，所以大家看到在键类型的位置上是个“1”，最后是要修改的键值“0”。

前面提到“DELREG”它是删除键值的操作，如果要想把DisableRegistryTools键删除的话可以这样写：

[Version]

Signature="$Windows NT$"

[DefaultInstall]

DELREG=Mydel

[Mydel]

;删除DisableRegistryTools键

HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

就是省略掉键类型和键值字段，最后把这个文件另存为一个INF文件，右击文件----点“安装”就可以了。

好了，不知道各位看观是不是看明白了，没看明白也没关系，我写了一个，大家只要把下面的内容复制到记事本中，然后把这个文件另存为一个INF文件，最后右击文件----点“安装”就可以了。(注：这个文件可以解决前文中所提到问题，只能在NT系统中使用，主页会被改成20CN的首页，嘻嘻做个广告啦^O^)。

-----------------------------------------------------------------------------------

[Version]

Signature="$Windows NT$"

[DefaultInstall]

ADDREG=Myadd

[Myadd]

;解禁注册表编辑器

HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0

;解禁IE的Internet选项

HKCU,Software\Policies\Microsoft\Internet Explorer\Restrictions,NoBrowserOptions,1,0

;解禁IE的Internet选项里面的各个具体选项

HKCU,Software\Policies\Microsoft\Internet Explorer\Restrictions,NoBrowserOptions,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Settings,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,HomePage,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,GeneralTab,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Cache,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,History,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Colors,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Fonts,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Languages,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Accessibility,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,SecurityTab,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,SecChangeSettings,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,SecAddSites,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,ContentTab,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Ratings,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Certificates,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,CertifPers,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,CertifSite,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,CertifPub,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,FormSuggest,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,FormSuggest Passwords,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Wallet,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Profiles,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,ConnectionsTab,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Connection Wizard,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Connwiz Admin Lock,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Connection Settings,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Proxy,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,AutoConfig,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,ProgramsTab,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,ResetWebSettings,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Check_If_Default,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,AdvancedTab,1,0

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,Advanced,1,0

;解禁下载(可单独使用)

HKCU,Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3,1803,1,0

;自动修改IE标题栏文字、主页、搜索页等等

HKCU,Software\Microsoft\Internet Explorer\Main,Window Title,0,"Internet Explorer"

HKCU,Software\Microsoft\Internet Explorer\Main,Start Page,0,""

HKCU,Software\Microsoft\Internet Explorer\Main,Search Page,0,""

HKCU,Software\Microsoft\Internet Explorer\Main,Default_Page_URL,0,""

HKLM,SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL,0,""

HKLM,SOFTWARE\Microsoft\Internet Explorer\Main,Search Page,0,""

HKLM,SOFTWARE\Microsoft\Internet Explorer\Main,Start Page,0,""

HKLM,SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL,0,""

HKLM,SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL,0,""