当前位置: 首页 > >

安全技巧:堵住系统自动运行 堵住病毒木马

发布时间:

安全技巧:堵住系统自动运行 堵住病毒木马 不管你遇到的是什么病毒,它想霸占你的系统,侵害你的文件,大部分都要 在每次系统*羰苯约杭尤胱远诵校绻颐怯蟹椒ㄈ盟ナд飧瞿芰Γ 么你将远离大多数病毒木马。 改注册表就想自动运行,不行。 、 病毒木马一般都通过修改注册表将自己设置为自动运行, 我们可以针对他们 修改的三种方式,来设置相应的三种对策: 1.设置注册表自启动项为 everyone 只读权限 (Run、 RunOnce、 RunService) , 防止木马、病毒通过自启动项目启动。 2.设置.txt、.com、.exe、.inf、.ini、.bat 等文件关联为 everyone 只读 权限,防止木马、病毒通过文件关联启动。 3.设置注册表 HKLMSYSTEMCurrentControlSetServices 为 everyone 只读权 限,防止木马、病毒以“服务”方式启动。 白名单只运行许可的 Windows 应用程序 设置白名单可以有效地防范外来的恶意程序在你系统中运行或者设置自动 运行,方法简单有效。 第一步:首先以管理员账户(Administrator)登录 WinXP。 第三步:在“组策略”窗口的左侧窗格中依次展开“用户配置→管理模板→ 系统”分支,然后在右侧窗格中双击“只运行许可的 Windows 应用程序”策略项 打开“只运行许可的 Windows 应用程序属性”窗口。 第四步: 在 “只运行许可的 Windows 应用程序属性”窗口中转到“策略”选 项卡,先选择“启动”项,再单击“显示”按钮打开“显示内容”对话框。 第五步:在“显示内容”对话框中单击“添加”按钮打开“添加项目”对话 框,再在相应文本框中输入允许运行程序的命令行,然后单击“确定”按钮将它 添加到“显示内容”对话框的列表中。 当设置完成后, 在 WinXP 中除了列表中指定的程序外, 其他程序一律将被禁 止运行, 更别说病毒想方设法将自己加入到自动运行的行列,也无法在系统启动 时运行。 限制病毒木马容身之所 通过浏览网页时下载到本地被执行的病毒木马, 很多时候对会先着陆在一些 常见的系统目录中,比如 Temp、system32、drivers 等,我们对这写目录做一定 的权限设定,很容易将它们拦阻,防止它们自动运行。这里要求我们的 C 盘必须 是 NTFS 格式的,这样才能设置权限,这里我们以 Temp 目录为例: 第一步:选择“我的电脑→工具→文件夹选项→查看→去掉‘隐藏受保护的 系统文件’→选中‘显示所有文件和文件夹’→确定” 。做这一步是为了显示出 temp 文件夹,以便设置权限。 考试大小提示:FAT2/NTFS 如果你的 C 盘不是 NTFS 格式, 可以过 DOS 命令来转换: convertc: /fs: ntfs, 而且不必强制卸下该卷,继续下一步,系统会计划下次*艉笾葱小 当然,比如着名的 sxs 病毒,除了 C 盘之外,也在其它盘的根目录下生成两 个或三个文件 autorun.inf、sxs.exe、autorun.pif,为了预防这种木马我们也 可以通过设置权限来预防。 不过,我们要付出的代价就是不能在根目录下创建文 件了。方法如下: 第一步:右键单击 D 盘,选择“属性→安全→组或用户名称” ,这里只留一 个你的用户名。 第二步:选择“高级” ,在“应用到”列表中选择该文件夹或文件。这里的 意思是说只对于本目录有效,下级目录我们仍可以写删。 第三步: 设置 “创建文件/写入数据”为“拒绝”; 设置“文件夹/附加数据” 为“拒绝”。 这样一个个性化的防止木马病毒自动运行批处理程序就打造完毕。



友情链接: