不管你遇到的是什么病毒�,它想霸占你的系統(tǒng),侵害你的文件����,大部分都要在每次系統(tǒng)重啟時(shí)將自己加入自動(dòng)運(yùn)行,如果我們有方法讓它喪失這個(gè)能力����,那么你將遠(yuǎn)離大多數(shù)病毒木馬����。
改注冊(cè)表就想自動(dòng)運(yùn)行 不行
病毒木馬一般都通過(guò)修改注冊(cè)表將自己設(shè)置為自動(dòng)運(yùn)行�,我們可以針對(duì)他們修改的三種方式,來(lái)設(shè)置相應(yīng)的三種對(duì)策:
1.設(shè)置注冊(cè)表自啟動(dòng)項(xiàng)為everyone只讀權(quán)限(Run�、RunOnce、RunService)����,防止木馬����、病毒通過(guò)自啟動(dòng)項(xiàng)目啟動(dòng)。
2.設(shè)置.txt�����、.com�、.exe、.inf����、.ini、.bat等文件關(guān)聯(lián)為everyone只讀權(quán)限�,防止木馬�、病毒通過(guò)文件關(guān)聯(lián)啟動(dòng)����。
3.設(shè)置注冊(cè)表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀權(quán)限,防止木馬�����、病毒以"服務(wù)"方式啟動(dòng)����。
白名單 只運(yùn)行許可的Windows應(yīng)用程序
設(shè)置白名單可以有效地防范外來(lái)的惡意程序在你系統(tǒng)中運(yùn)行或者設(shè)置自動(dòng)運(yùn)行,方法簡(jiǎn)單有效����。
第一步:首先以管理員賬戶(Administrator)登錄WinXP�。
第二步:選擇"開(kāi)始"菜單里面的"運(yùn)行"項(xiàng),輸入"gpedit.msc"命令����,然后單擊"確定"按鈕打開(kāi)"組策略編輯器"窗口。
第三步:在"組策略"窗口的左側(cè)窗格中依次展開(kāi)"用戶配置→管理模板→系統(tǒng)"分支�����,然后在右側(cè)窗格中雙擊"只運(yùn)行許可的Windows應(yīng)用程序"策略項(xiàng)打開(kāi)"只運(yùn)行許可的Windows應(yīng)用程序?qū)傩?quot;窗口。
第四步:在"只運(yùn)行許可的Windows應(yīng)用程序?qū)傩?quot;窗口中轉(zhuǎn)到"策略"選項(xiàng)卡�����,先選擇"啟動(dòng)"項(xiàng)����,再單擊"顯示"按鈕打開(kāi)"顯示內(nèi)容"對(duì)話框。
第五步:在"顯示內(nèi)容"對(duì)話框中單擊"添加"按鈕打開(kāi)"添加項(xiàng)目"對(duì)話框�,再在相應(yīng)文本框中輸入允許運(yùn)行程序的命令行,然后單擊"確定"按鈕將它添加到"顯示內(nèi)容"對(duì)話框的列表中�。
當(dāng)設(shè)置完成后�����,在WinXP中除了列表中指定的程序外����,其他程序一律將被禁止運(yùn)行,更別說(shuō)病毒想方設(shè)法將自己加入到自動(dòng)運(yùn)行的行列�����,也無(wú)法在系統(tǒng)啟動(dòng)時(shí)運(yùn)行�。
限制病毒木馬容身之所
通過(guò)瀏覽網(wǎng)頁(yè)時(shí)下載到本地被執(zhí)行的病毒木馬�����,很多時(shí)候?qū)?huì)先著陸在一些常見(jiàn)的系統(tǒng)目錄中�,比如Temp�����、system32�、drivers等,我們對(duì)這寫(xiě)目錄做一定的權(quán)限設(shè)定����,很容易將它們攔阻,防止它們自動(dòng)運(yùn)行�����。這里要求我們的C盤(pán)必須是NTFS格式的�,這樣才能設(shè)置權(quán)限,這里我們以Temp目錄為例:
第一步:選擇"我的電腦→工具→文件夾選項(xiàng)→查看→去掉‘隱藏受保護(hù)的系統(tǒng)文件’→選中‘顯示所有文件和文件夾’→確定"�。做這一步是為了顯示出temp文件夾,以便設(shè)置權(quán)限�����。
第二步:右鍵單擊"temp文件夾→屬性→安全→高級(jí)",現(xiàn)在開(kāi)始設(shè)置�����,選擇名稱(chēng)為你用戶名的權(quán)限項(xiàng)目����,點(diǎn)擊"編輯"。在"遍歷文件夾/運(yùn)行文件"勾選"拒絕"�����,依次確定�。
小提示:FAT2/NTFS
如果你的C盤(pán)不是NTFS格式,可以過(guò)DOS命令來(lái)轉(zhuǎn)換:convert c: /fs:ntfs�����,而且不必強(qiáng)制卸下該卷����,繼續(xù)下一步�����,系統(tǒng)會(huì)計(jì)劃下次重啟后執(zhí)行。
當(dāng)然�,比如著名的sxs病毒,除了C盤(pán)之外�����,也在其它盤(pán)的根目錄下生成兩個(gè)或三個(gè)文件autorun.inf�、sxs.exe、autorun.pif�,為了預(yù)防這種木馬我們也可以通過(guò)設(shè)置權(quán)限來(lái)預(yù)防。不過(guò)�����,我們要付出的代價(jià)就是不能在根目錄下創(chuàng)建文件了�����。方法如下:
第一步:右鍵單擊D盤(pán)�����,選擇"屬性→安全→組或用戶名稱(chēng)"����,這里只留一個(gè)你的用戶名�。
第二步:選擇"高級(jí)"�����,在"應(yīng)用到"列表中選擇該文件夾或文件�����。這里的意思是說(shuō)只對(duì)于本目錄有效����,下級(jí)目錄我們?nèi)钥梢詫?xiě)刪。
第三步:設(shè)置"創(chuàng)建文件/寫(xiě)入數(shù)據(jù)"為"拒絕"�����;設(shè)置"文件夾/附加數(shù)據(jù)"為"拒絕"�����。
這樣一個(gè)個(gè)性化的防止木馬病毒自動(dòng)運(yùn)行批處理程序就打造完畢�����。
|
關(guān)鍵詞標(biāo)簽:病毒,木馬,運(yùn)行,系統(tǒng),
如何使HIPS 防止U盤(pán)病毒的入侵
用小工具巧殺計(jì)算機(jī)病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾