您现在的位置是:首页 > IT基础架构 > 网络与安全 >
堵住系统自动运行 堵住病毒木马
2008-11-07 00:47:00作者:宠儿来源:
摘要不管你遇到的是什么病毒,它想霸占你的系统,侵害你的文件,大部分都要在每次系统重启时将自己加入自动运行,如果我们有方法让它丧失这个能力,那么你将远离大多数病毒木马。...
不管你遇到的是什么病毒,它想霸占你的系统,侵害你的文件,大部分都要在每次系统重启时将自己加入自动运行,如果我们有方法让它丧失这个能力,那么你将远离大多数病毒木马。
改注册表就想自动运行 不行
病毒木马一般都通过修改注册表将自己设置为自动运行,我们可以针对他们修改的三种方式,来设置相应的三种对策:
1.设置注册表自启动项为everyone只读权限(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动。
2.设置.txt、.com、.exe、.inf、.ini、.bat等文件关联为everyone只读权限,防止木马、病毒通过文件关联启动。
3.设置注册表HKLMSYSTEMCurrentControlSetServices为everyone只读权限,防止木马、病毒以“服务”方式启动。
白名单 只运行许可的Windows应用程序
设置白名单可以有效地防范外来的恶意程序在你系统中运行或者设置自动运行,方法简单有效。
第一步:首先以管理员账户(Administrator)登录WinXP。
第二步:选择“开始”菜单里面的“运行”项,输入“gpedit.msc”命令,然后单击“确定”按钮打开“组策略编辑器”窗口。
第三步:在“组策略”窗口的左侧窗格中依次展开“用户配置→管理模板→系统”分支,然后在右侧窗格中双击“只运行许可的Windows应用程序”策略项打开“只运行许可的Windows应用程序属性”窗口。
第四步:在“只运行许可的Windows应用程序属性”窗口中转到“策略”选项卡,先选择“启动”项,再单击“显示”按钮打开“显示内容”对话框。
第五步:在“显示内容”对话框中单击“添加”按钮打开“添加项目”对话框,再在相应文本框中输入允许运行程序的命令行,然后单击“确定”按钮将它添加到“显示内容”对话框的列表中。
当设置完成后,在WinXP中除了列表中指定的程序外,其他程序一律将被禁止运行,更别说病毒想方设法将自己加入到自动运行的行列,也无法在系统启动时运行。
限制病毒木马容身之所
通过浏览网页时下载到本地被执行的病毒木马,很多时候对会先着陆在一些常见的系统目录中,比如Temp、system32、drivers等,我们对这写目录做一定的权限设定,很容易将它们拦阻,防止它们自动运行。这里要求我们的C盘必须是NTFS格式的,这样才能设置权限,这里我们以Temp目录为例:
第一步:选择“我的电脑→工具→文件夹选项→查看→去掉‘隐藏受保护的系统文件’→选中‘显示所有文件和文件夹’→确定”。做这一步是为了显示出temp文件夹,以便设置权限。
第二步:右键单击“temp文件夹→属性→安全→高级”,现在开始设置,选择名称为你用户名的权限项目,点击“编辑”。在“遍历文件夹/运行文件”勾选“拒绝”,依次确定。
小提示:FAT2/NTFS
如果你的C盘不是NTFS格式,可以过DOS命令来转换:convert c: /fs:ntfs,而且不必强制卸下该卷,继续下一步,系统会计划下次重启后执行。
当然,比如著名的sxs病毒,除了C盘之外,也在其它盘的根目录下生成两个或三个文件autorun.inf、sxs.exe、autorun.pif,为了预防这种木马我们也可以通过设置权限来预防。不过,我们要付出的代价就是不能在根目录下创建文件了。方法如下:
第一步:右键单击D盘,选择“属性→安全→组或用户名称”,这里只留一个你的用户名。
第二步:选择“高级”,在“应用到”列表中选择该文件夹或文件。这里的意思是说只对于本目录有效,下级目录我们仍可以写删。
第三步:设置“创建文件/写入数据”为“拒绝”;设置“文件夹/附加数据”为“拒绝”。
这样一个个性化的防止木马病毒自动运行批处理程序就打造完毕。
(本文不涉密)
责任编辑: