让新萝卜家园Win7系统免受木马病毒侵害的设置技巧
发布时间:2015-10-31 21:19 作者:番茄花园官网 来源:www.winfanqie.com一、病毒通过修改注册表就自动运行的应对措施
病毒木马一般都通过修改注册表将自己设置为自动运行,故我们可针对他们修改的三种方式,来设置相应的三种对策:
1.设置注册表自启动项为everyone只读权限(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动。
2.设置.txt、.com、.exe、.inf、.ini、.bat等文件关联为everyone只读权限,防止木马、病毒通过文件关联进行启动。
3.设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读权限,防止木马、病毒以“服务”方式来启动。
二、使用电脑过程中可设置白名单来阻止其它应用程序的安装运行。
使用电脑过程中可设置白名单来阻止其它应用程序的安装运行,这样就有效地防范了外来恶意程序在Windows7系统中运行或设置自动运行,具体操作如下:
1.首先以管理员账户(Administrator)登录WinXP。
2.选择“开始”菜单里面的“运行”项,输入“gpedit.msc”命令,然后单击“确定”按钮打开“组策略编辑器”窗口。
3.在打开的“组策略”中依次展开“用户配置——管理模板——系统”分支,在右侧窗格中找到并双击“只运行许可的Windows应用程序”。
4.在打开的“只运行许可的Windows应用程序属性”窗口中转到“策略”标签页,选择“启动”,再单击“显示”按钮打开“显示内容”窗口。
5.在“显示内容”对话框中单击“添加”按钮打开“添加项目”对话框,再在相应文本框中输入允许运行程序的命令行,然后单击“确定”按钮将它添加到“显示内容”对话框的列表中。
当设置完成后,在WinXP中除了列表中指定的程序外,其他程序一律将被禁止运行,这样病毒想方设法将自己加入到自动运行的行列,也无法在系统启动运行。
三、病毒木马容身之所的限制设置
病毒木马通常会先着陆在一些常见的系统目录中,比如Temp、system32、drivers等,故只要对这些目录做一定的权限设定,就很容易拦阻它们自动运行。但前提C盘必须是NTFS格式的才有设置权限,这里以Temp目录为例:
1.打开计算机,然后点击“工具——文件夹选项——查看——去掉‘隐藏受保护的系统文件’——选中‘显示所有文件和文件夹’——确定”。做完这一步是为了显示出temp文件夹,以便设置权限。
2.在“temp文件夹上右键选择属性,在打开的属性窗口“安全”标签页中,点击“高级”,现在开始设置,选择名称为你用户名的权限项目,点击“编辑”。在“遍历文件夹/运行文件”勾选“拒绝”,依次确定。
小提示:FAT2NTFS
如果你的C盘不是NTFS格式,可以过DOS命令来转换:convert c: /fs:ntfs,而且不必强制卸下该卷,继续下一步,系统会计划下次重启后执行。
四、当然著名的sxs病毒,除了C盘之外,也在其它盘的根目录下生成两个或三个文件autorun.inf、sxs.exe、autorun.pif,为了预防此类木马,我们也可通过设置权限来预防此类木马的运行。但我们需要付出不能在根目录下创建文件的代价了。方法如下: