俗話說"常在河邊走����,哪有不濕鞋",經(jīng)常在Internet網(wǎng)絡中逛悠的各位網(wǎng)民們�����,總會不可避免地遭遇到網(wǎng)絡病毒��。一旦本地計算機一不小心被感染上了網(wǎng)絡病毒�,它就會想方設法地隨系統(tǒng)一起啟動而運行發(fā)作��,而發(fā)作了的網(wǎng)絡病毒往往會給本地計算機系統(tǒng)帶來無窮無盡的麻煩���。為了讓本地計算機系統(tǒng)遠離安全麻煩��,我們往往需要自己動手,阻止網(wǎng)絡病毒隨系統(tǒng)啟動而自動運行�����,以便讓病毒或木馬程序喪失破壞或攻擊能力!
修改策略���,讓系統(tǒng)只運行信任程序
如果我們能夠防患未然�����,提前在計算機系統(tǒng)做好安全防范設置,將啟動運行權(quán)限只授予那些值得信任的少數(shù)幾個應用程序��,那么計算機系統(tǒng)日后即使不小心被感染了網(wǎng)絡病毒���,病毒程序也會因為無權(quán)運行而無法發(fā)作����,那樣計算機系統(tǒng)就不會遭受到安全攻擊麻煩���,F(xiàn)在,就讓我們將啟動運行權(quán)限授予少數(shù)幾個值得信任的應用程序吧�����,下面就是具體的授權(quán)操作步驟:
首先以超級管理員身份登錄進本地計算機系統(tǒng),并依次執(zhí)行"開始"/"運行"命令����,在其后出現(xiàn)的系統(tǒng)運行文本框中輸入字符串命令"gpedit.msc"����,單擊回車鍵后�����,進入到本地系統(tǒng)的組策略編輯界面�����;
其次將鼠標定位于組策略編輯界面左側(cè)顯示區(qū)域的"用戶配置"分支上���,然后用鼠標依次選中該分支下面的"管理模板"、"系統(tǒng)"選項��,在"系統(tǒng)"選項所在的右側(cè)顯示區(qū)域中找到"只運行許可的Windows應用程序"策略��,并用鼠標雙擊該策略選項�;
在隨后彈出的策略屬性界面中選中"已啟用"選項,這樣一來"顯示"按鈕將被自動激活���,單擊該"顯示"按鈕,進入到"顯示內(nèi)容"窗口�����,如圖1所示�;
單擊該窗口中的"添加"按鈕,在其后出現(xiàn)的添加項目對話框中�����,輸入可信任應用程序的具體路徑信息��,并單擊"確定"按鈕返回到如圖1所示的窗口��,這時我們就能從"顯示內(nèi)容"窗口中看到剛剛添加的可信任應用程序了�����。按照相同的操作辦法�����,可以將其他可信任應用程序逐一添加到"顯示內(nèi)容"窗口中�,添加操作完畢后,再單擊"確定"按鈕�,這樣一來在本地計算機系統(tǒng)中除了我們指定的可信任應用程序外�����,其他任何程序包括病毒或木馬程序都將無權(quán)自動啟動運行���,那樣一來網(wǎng)絡病毒或木馬程序由于無法發(fā)作,而導致其攻擊力和破壞力全部喪失�。
設置權(quán)限���,阻止加入注冊表啟動項
我們知道���,一般的網(wǎng)絡病毒或木馬程序相當狡猾,它們常常會強行修改本地計算機系統(tǒng)的注冊表啟動項����,以便能夠讓自己隨系統(tǒng)一起啟動運行��。為了防止病毒強行加入到注冊表啟動項,我們可以將注冊表啟動項的訪問權(quán)限設置成"只讀"狀態(tài)��,那樣一來網(wǎng)絡病毒或木馬程序就無法隨系統(tǒng)啟動而運行發(fā)作了:
首先以系統(tǒng)管理員身份登錄進本地計算機系統(tǒng)��,并在該系統(tǒng)桌面中打開"開始"菜單�����,選擇其中的"運行"命令����,在彈出的運行對話框中����,輸入字符串命令"regedit"�����,單擊"確定"按鈕后���,打開本地計算機的注冊表編輯窗口����;
在該編輯窗口的左側(cè)顯示區(qū)域���,用鼠標依次展開注冊表子項"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"���,然后選中注冊表子項"Run";
接著依次單擊注冊表編輯窗口菜單欄中的"編輯"/"權(quán)限"命令�����,打開"Run"子項的權(quán)限設置窗口�����;在該設置窗口的"組或用戶名稱"列表中�����,將除了"everyone"之外的其他帳號全部刪除��,然后選中"everyone"帳號�,在對應該帳號下面的權(quán)限列表中�,將"讀取"權(quán)限設置為"允許",將其他權(quán)限全部設置為"拒絕"(如圖2所示)��,再單擊"確定"按鈕返回到注冊表主編輯窗口��;
按照相同的辦法�,找到注冊表分支"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"���,打開"RunOnce"子項的權(quán)限設置窗口��,在該設置窗口中將除了"everyone"之外的其他帳號全部刪除�����,然后將"everyone"帳號權(quán)限設置成"只讀",最后重新啟動一下計算機系統(tǒng)就能使設置生效了�。
當然,需要提醒各位注意的是��,有的網(wǎng)絡病毒或木馬程序有時會以系統(tǒng)服務的方式來啟動運行�����,為了阻止這些類型的病毒或木馬攻擊本地計算機系統(tǒng)�,我們有必要阻止病毒或木馬強行加入到系統(tǒng)注冊表的服務項中��,下面就是具體的阻止方法:
首先打開系統(tǒng)運行對話框���,并在其中運行注冊表編輯命令"regedit",在其后彈出的編輯窗口中�,用鼠標依次展開該窗口左側(cè)顯示區(qū)域的注冊表子項"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services"�,然后選中"Services"子項;
其次單擊注冊表編輯窗口中的"編輯"菜單項����,從彈出的下拉菜單中執(zhí)行"權(quán)限"命令,打開"Services"子項的權(quán)限設置窗口����,在該設置窗口的"組或用戶名稱"列表中,將除了"everyone"之外的其他帳號全部刪除����,然后選中"everyone"帳號���,在對應該帳號下面的權(quán)限列表中�,將"讀取"權(quán)限設置為"允許"����,將其他權(quán)限全部設置為"拒絕",最后按F5功能鍵刷新一下系統(tǒng)就可以了�。
調(diào)整屬性,拒絕病毒木馬偷偷落腳
在Internet網(wǎng)絡中當我們不小心打開一些陌生的網(wǎng)頁時�����,隱藏在這些網(wǎng)頁背后的網(wǎng)絡病毒或木馬程序在發(fā)作之前��,往往會偷偷在本地計算機系統(tǒng)的"system32"�、"temp"、"drivers"等系統(tǒng)文件夾中落腳�����,其實我們只要合適調(diào)整一下這些文件夾的訪問權(quán)限��,就能將病毒或木馬程序攔截下來�����,并能有效阻止它們自動運行發(fā)作����。這里�����,本文就以調(diào)整"temp"文件夾的訪問權(quán)限為操作藍本���,向各位介紹一下拒絕病毒木馬偷偷落腳運行的詳細步驟:
首先用鼠標雙擊系統(tǒng)桌面中的"我的電腦"圖標����,在彈出的"我的電腦"窗口中�����,單擊工具欄中的"工具"菜單項����,并選擇下拉菜單中的"文件夾選項"命令�,打開本地系統(tǒng)的文件夾選項設置窗口;
其次單擊該設置窗口中的"查看"標簽�����,并在對應標簽頁面中將"顯示所有文件和文件夾"項目選中����,同時將"隱藏受保護的系統(tǒng)文件"項目的選中狀態(tài)取消掉�����,再單擊"確定"按鈕���,這樣一來"temp"文件夾就能正常顯示在我們眼前了����;
接著在"我的電腦"窗口中找到"temp"文件夾�,并用鼠標右鍵單擊該文件夾圖標,從彈出的右鍵菜單中執(zhí)行"屬性"命令��,打開該目標文件夾的屬性設置窗口���,單擊該設置窗口中的"安全"標簽��,然后繼續(xù)單擊對應標簽頁面中的"高級"按鈕��,打開"temp"文件夾的高級安全設置界面�;
該設置界面的"權(quán)限"標簽頁面中���,選中登錄本地計算機系統(tǒng)的當前帳號名稱���,然后單擊"編輯"按鈕,進入到如圖3所示的權(quán)限項目設置窗口�,在該設置窗口中將"遍列文件夾/運行文件"的權(quán)限設置為"拒絕",再單擊"確定"按鈕返回����,這么一來任何在"temp"文件夾中落腳的網(wǎng)絡病毒或木馬程序都將無權(quán)進行自動運行�����,那樣的話本地計算機就不會輕易受到病毒或木馬的攻擊了��。按照相同的辦法����,我們可以將病毒或木馬經(jīng)常落腳的文件夾權(quán)限都設置成無權(quán)運行。
當然����,需要提醒各位朋友注意的是,在設置文件夾的訪問權(quán)限之前,我們必須確保Windows系統(tǒng)所在的磁盤分區(qū)格式為NTFS格式����,否則我們將無法為它們設置訪問權(quán)限��。
關(guān)鍵詞標簽:病毒,網(wǎng)絡安全
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計算機病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾