???? 俗話說"常在河邊走�,哪有不濕鞋"�����,經(jīng)常在Internet網(wǎng)絡(luò)中逛悠的各位網(wǎng)民們�,總會(huì)不可避免地遭遇到網(wǎng)絡(luò)病毒�。一旦本地計(jì)算機(jī)一不小心被感染上了網(wǎng)絡(luò)病毒�����,它就會(huì)想方設(shè)法地隨系統(tǒng)一起啟動(dòng)而運(yùn)行發(fā)作�,而發(fā)作了的網(wǎng)絡(luò)病毒往往會(huì)給本地計(jì)算機(jī)系統(tǒng)帶來無窮無盡的麻煩。為了讓本地計(jì)算機(jī)系統(tǒng)遠(yuǎn)離安全麻煩�,我們往往需要自己動(dòng)手,阻止網(wǎng)絡(luò)病毒隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行�����,以便讓病毒或木馬程序喪失破壞或攻擊能力�!
????修改策略,讓系統(tǒng)只運(yùn)行信任程序
???? 如果我們能夠防患未然�,提前在計(jì)算機(jī)系統(tǒng)做好安全防范設(shè)置,將啟動(dòng)運(yùn)行權(quán)限只授予那些值得信任的少數(shù)幾個(gè)應(yīng)用程序�����,那么計(jì)算機(jī)系統(tǒng)日后即使不小心被感染了網(wǎng)絡(luò)病毒,病毒程序也會(huì)因?yàn)闊o權(quán)運(yùn)行而無法發(fā)作�����,那樣計(jì)算機(jī)系統(tǒng)就不會(huì)遭受到安全攻擊麻煩?,F(xiàn)在,就讓我們將啟動(dòng)運(yùn)行權(quán)限授予少數(shù)幾個(gè)值得信任的應(yīng)用程序吧�,下面就是具體的授權(quán)操作步驟:
???? 首先以超級(jí)管理員身份登錄進(jìn)本地計(jì)算機(jī)系統(tǒng),并依次執(zhí)行"開始"/"運(yùn)行"命令�����,在其后出現(xiàn)的系統(tǒng)運(yùn)行文本框中輸入字符串命令"gpedit.msc"�,單擊回車鍵后,進(jìn)入到本地系統(tǒng)的組策略編輯界面�;
???? 其次將鼠標(biāo)定位于組策略編輯界面左側(cè)顯示區(qū)域的"用戶配置"分支上,然后用鼠標(biāo)依次選中該分支下面的"管理模板"�����、"系統(tǒng)"選項(xiàng)�,在"系統(tǒng)"選項(xiàng)所在的右側(cè)顯示區(qū)域中找到"只運(yùn)行許可的Windows應(yīng)用程序"策略,并用鼠標(biāo)雙擊該策略選項(xiàng);
???? 在隨后彈出的策略屬性界面中選中"已啟用"選項(xiàng)�����,這樣一來"顯示"按鈕將被自動(dòng)激活�,單擊該"顯示"按鈕,進(jìn)入到"顯示內(nèi)容"窗口�,如圖1所示;??
???? 單擊該窗口中的"添加"按鈕�,在其后出現(xiàn)的添加項(xiàng)目對話框中,輸入可信任應(yīng)用程序的具體路徑信息�����,并單擊"確定"按鈕返回到如圖1所示的窗口�,這時(shí)我們就能從"顯示內(nèi)容"窗口中看到剛剛添加的可信任應(yīng)用程序了�����。按照相同的操作辦法�,可以將其他可信任應(yīng)用程序逐一添加到"顯示內(nèi)容"窗口中,添加操作完畢后�,再單擊"確定"按鈕,這樣一來在本地計(jì)算機(jī)系統(tǒng)中除了我們指定的可信任應(yīng)用程序外�����,其他任何程序包括病毒或木馬程序都將無權(quán)自動(dòng)啟動(dòng)運(yùn)行,那樣一來網(wǎng)絡(luò)病毒或木馬程序由于無法發(fā)作�,而導(dǎo)致其攻擊力和破壞力全部喪失。
????設(shè)置權(quán)限�����,阻止加入注冊表啟動(dòng)項(xiàng)
???? 我們知道�����,一般的網(wǎng)絡(luò)病毒或木馬程序相當(dāng)狡猾�,它們常常會(huì)強(qiáng)行修改本地計(jì)算機(jī)系統(tǒng)的注冊表啟動(dòng)項(xiàng),以便能夠讓自己隨系統(tǒng)一起啟動(dòng)運(yùn)行�。為了防止病毒強(qiáng)行加入到注冊表啟動(dòng)項(xiàng),我們可以將注冊表啟動(dòng)項(xiàng)的訪問權(quán)限設(shè)置成"只讀"狀態(tài)�����,那樣一來網(wǎng)絡(luò)病毒或木馬程序就無法隨系統(tǒng)啟動(dòng)而運(yùn)行發(fā)作了:
???? 首先以系統(tǒng)管理員身份登錄進(jìn)本地計(jì)算機(jī)系統(tǒng)�,并在該系統(tǒng)桌面中打開"開始"菜單,選擇其中的"運(yùn)行"命令�����,在彈出的運(yùn)行對話框中,輸入字符串命令"regedit"�,單擊"確定"按鈕后,打開本地計(jì)算機(jī)的注冊表編輯窗口�;
???? 在該編輯窗口的左側(cè)顯示區(qū)域,用鼠標(biāo)依次展開注冊表子項(xiàng)"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"�����,然后選中注冊表子項(xiàng)"Run"�����;
???? 接著依次單擊注冊表編輯窗口菜單欄中的"編輯"/"權(quán)限"命令�,打開"Run"子項(xiàng)的權(quán)限設(shè)置窗口;在該設(shè)置窗口的"組或用戶名稱"列表中�,將除了"everyone"之外的其他帳號(hào)全部刪除,然后選中"everyone"帳號(hào)�,在對應(yīng)該帳號(hào)下面的權(quán)限列表中�,將"讀取"權(quán)限設(shè)置為"允許",將其他權(quán)限全部設(shè)置為"拒絕"(如圖2所示)�����,再單擊"確定"按鈕返回到注冊表主編輯窗口�����;??
???? 按照相同的辦法,找到注冊表分支"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"�����,打開"RunOnce"子項(xiàng)的權(quán)限設(shè)置窗口�����,在該設(shè)置窗口中將除了"everyone"之外的其他帳號(hào)全部刪除�����,然后將"everyone"帳號(hào)權(quán)限設(shè)置成"只讀"�,最后重新啟動(dòng)一下計(jì)算機(jī)系統(tǒng)就能使設(shè)置生效了。
???? 當(dāng)然�,需要提醒各位注意的是,有的網(wǎng)絡(luò)病毒或木馬程序有時(shí)會(huì)以系統(tǒng)服務(wù)的方式來啟動(dòng)運(yùn)行�,為了阻止這些類型的病毒或木馬攻擊本地計(jì)算機(jī)系統(tǒng),我們有必要阻止病毒或木馬強(qiáng)行加入到系統(tǒng)注冊表的服務(wù)項(xiàng)中�,下面就是具體的阻止方法:
???? 首先打開系統(tǒng)運(yùn)行對話框,并在其中運(yùn)行注冊表編輯命令"regedit"�,在其后彈出的編輯窗口中,用鼠標(biāo)依次展開該窗口左側(cè)顯示區(qū)域的注冊表子項(xiàng)"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services"�,然后選中"Services"子項(xiàng)�;
???? 其次單擊注冊表編輯窗口中的"編輯"菜單項(xiàng)�,從彈出的下拉菜單中執(zhí)行"權(quán)限"命令,打開"Services"子項(xiàng)的權(quán)限設(shè)置窗口�,在該設(shè)置窗口的"組或用戶名稱"列表中,將除了"everyone"之外的其他帳號(hào)全部刪除�,然后選中"everyone"帳號(hào),在對應(yīng)該帳號(hào)下面的權(quán)限列表中�����,將"讀取"權(quán)限設(shè)置為"允許"�����,將其他權(quán)限全部設(shè)置為"拒絕"�,最后按F5功能鍵刷新一下系統(tǒng)就可以了。
????調(diào)整屬性�,拒絕病毒木馬偷偷落腳
???? 在Internet網(wǎng)絡(luò)中當(dāng)我們不小心打開一些陌生的網(wǎng)頁時(shí),隱藏在這些網(wǎng)頁背后的網(wǎng)絡(luò)病毒或木馬程序在發(fā)作之前�,往往會(huì)偷偷在本地計(jì)算機(jī)系統(tǒng)的"system32"、"temp"�����、"drivers"等系統(tǒng)文件夾中落腳�����,其實(shí)我們只要合適調(diào)整一下這些文件夾的訪問權(quán)限�,就能將病毒或木馬程序攔截下來,并能有效阻止它們自動(dòng)運(yùn)行發(fā)作�����。這里�����,本文就以調(diào)整"temp"文件夾的訪問權(quán)限為操作藍(lán)本�,向各位介紹一下拒絕病毒木馬偷偷落腳運(yùn)行的詳細(xì)步驟:
???? 首先用鼠標(biāo)雙擊系統(tǒng)桌面中的"我的電腦"圖標(biāo),在彈出的"我的電腦"窗口中�,單擊工具欄中的"工具"菜單項(xiàng),并選擇下拉菜單中的"文件夾選項(xiàng)"命令�����,打開本地系統(tǒng)的文件夾選項(xiàng)設(shè)置窗口�����;
???? 其次單擊該設(shè)置窗口中的"查看"標(biāo)簽�����,并在對應(yīng)標(biāo)簽頁面中將"顯示所有文件和文件夾"項(xiàng)目選中,同時(shí)將"隱藏受保護(hù)的系統(tǒng)文件"項(xiàng)目的選中狀態(tài)取消掉�����,再單擊"確定"按鈕�����,這樣一來"temp"文件夾就能正常顯示在我們眼前了�;
???? 接著在"我的電腦"窗口中找到"temp"文件夾,并用鼠標(biāo)右鍵單擊該文件夾圖標(biāo)�����,從彈出的右鍵菜單中執(zhí)行"屬性"命令�����,打開該目標(biāo)文件夾的屬性設(shè)置窗口�����,單擊該設(shè)置窗口中的"安全"標(biāo)簽,然后繼續(xù)單擊對應(yīng)標(biāo)簽頁面中的"高級(jí)"按鈕�����,打開"temp"文件夾的高級(jí)安全設(shè)置界面�;??
???? 該設(shè)置界面的"權(quán)限"標(biāo)簽頁面中�,選中登錄本地計(jì)算機(jī)系統(tǒng)的當(dāng)前帳號(hào)名稱,然后單擊"編輯"按鈕�����,進(jìn)入到如圖3所示的權(quán)限項(xiàng)目設(shè)置窗口�,在該設(shè)置窗口中將"遍列文件夾/運(yùn)行文件"的權(quán)限設(shè)置為"拒絕",再單擊"確定"按鈕返回�,這么一來任何在"temp"文件夾中落腳的網(wǎng)絡(luò)病毒或木馬程序都將無權(quán)進(jìn)行自動(dòng)運(yùn)行,那樣的話本地計(jì)算機(jī)就不會(huì)輕易受到病毒或木馬的攻擊了�。按照相同的辦法,我們可以將病毒或木馬經(jīng)常落腳的文件夾權(quán)限都設(shè)置成無權(quán)運(yùn)行�����。
???? 當(dāng)然�����,需要提醒各位朋友注意的是,在設(shè)置文件夾的訪問權(quán)限之前�����,我們必須確保Windows系統(tǒng)所在的磁盤分區(qū)格式為NTFS格式�����,否則我們將無法為它們設(shè)置訪問權(quán)限�。
關(guān)鍵詞標(biāo)簽:病毒,網(wǎng)絡(luò)安全
