WinPooch

页面分类: 间谍软件

天下维客，你可以修改的网络知识库

Winpooch能够提升计算机的反间谍、反病毒和木马侵袭能力。只要安装了Winpooch，你的计算机就好比有了一个“看门狗”，它会实时监测间谍软件和木马程序，从而保护你的系统安全。

为什么要使用WinPooch？

Winpooch只占用极少的系统资源，不仅如此Winpooch还具备了一些专业的防火墙和及某些高级安全工具才具备的反进攻能力，比如添加安全规则等功能。它可以根据用户制定的规则对系统进行监控，控制文件的读，写及执行，监控注册表项，键的添加及键值的修改，监视网络连接等等。

和其它同类软件比较：winpooch的设置要简单一些，而且界面更人性化，反应速度要快，更适合实时监控，而且winpooch还具有同类软件所欠缺的网络连接控制功能，这是某些专业防火墙才具备的功能。

WinPooch的使用

软件运行后，会自动缩小至系统托盘，并开始对系统进行监控。 　　

设置

　　 Winpooch是通过规则的方式来保护系统的。默认的规则已经足以保护你的系统不受病毒侵害了，如果需要还可添加新规则，下面我们就来看看两个实例。

实例1

禁止运行D:\DOWN目录中运行任何程序

D:\DOWN是下载文件夹，为了以防万一下载了病毒后，不小心运行了，所以我们禁止该文件夹运行任何程序。 　　

• 右击软件托盘图标后，选择“Open”，打开软件主窗口，开始进行设置。
• 确认是在“Filters”(过滤器)选项卡下，点击下侧窗口左侧的“＋”按钮，打开“Rule”(规则)窗口(见图1)。
• 从“Reason”(动机)下拉菜单中选择“Sys:Execute”(执行)。此处设置对文件的操作限制，其他的选项设置如下:

　　Undefined 未定义(默认选项) 
　　File:Read 读取文件 
　　File:Write 写入文件 
　　Net:Connect 网络连接 
　　Net:Listen 网络监听 
　　Reg:SetValue 注册表值 
　　Sys:Execute 程序运行 

• 从“Type”下拉菜单中选择“Path with wildcards”，在“Value”(值)中填入“D:\DOWN\*”。这里用于设置文件夹、文件、注册表项的具体路径、名称或项(键)名，其他选项为如下:

　　Any value 任意值 
　　Integer 整型 
　　String 字符型 
　　Path with Wildcards 通配符(当前路径) 
　　Wildcards 通配符(支持*和?，分别替代多字符及单个字符)

• 勾选“Reaction”(反应)下的“Ask”(询问)项，并选择为“Reject”(拒绝)。其他两个选项为“Accept”(同意)、“Feign”(作假)。

• 在“Verbosity”(唠叨)下设置提醒方式，“Silent”(沉默)项为不出现任何提示，“Log”(日志)为记录到日志中(点击图1所示左侧的“History”项查看)，“Alert”(警报)为在软件系统托盘内弹出报警气泡。这里选择“Log”(见图2)。

• 现在D:\DOWN文件夹下的所有的文件都无法运行了(有时需要重启Winpooch监控才会有效)。

禁止FlashGet下载文件

不想让别人随便用FlashGet下载，又不好直接拒绝别人，怎么办？没关系！Winpooch可以帮你。

运行FlashGet，打开Winpooch软件主窗口，点击如图1所示上侧窗格右侧的“+”按钮，在弹出窗口中选择FlashGet的进程。用下侧窗格的“＋”按钮，在“Reason”下拉菜单中选择“File:Write”项，“Type”下拉菜单中选择“Wildcards”，“Value”中输入“*”，“Reaction”选择“Reject”，且不要勾选“Ask”，其他设置方法与实例1相同。

现在FlashGet就无法下载文件了。 　　

成果验收

当进行所有Winpooch规则禁止的操作时，就会出现如图3所示的窗口，根据需要点击“Accept”、“Feign”或“Reject”。除此之外，还有“New filter”(新过滤器)、“Unhook process”(解除过滤)及“Kill process”(结束进程)三个选项，根据需要进行选择。

Winpooch的功能很强大，只要发挥想像，它还可以帮你完成很多工作。

相关知识

相关条目

网络安全 - 杀毒软件 - 木马 - 间谍软件 - 什么是间谍软件

外部链接

• http://down1.tech.sina.com.cn/download/downContent/2006-05-09/17791.shtml Winpooch 0.6.6新浪下载