IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁網(wǎng)絡安全病毒防治 → 網(wǎng)絡安全知識:獨門秘籍 阻止網(wǎng)絡病毒的自動執(zhí)行

網(wǎng)絡安全知識:獨門秘籍 阻止網(wǎng)絡病毒的自動執(zhí)行

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

???? 俗話說"常在河邊走,哪有不濕鞋",經(jīng)常在Internet網(wǎng)絡中逛悠的各位網(wǎng)民們,總會不可避免地遭遇到網(wǎng)絡病毒。一旦本地計算機一不小心被感染上了網(wǎng)絡病毒,它就會想方設法地隨系統(tǒng)一起啟動而運行發(fā)作,而發(fā)作了的網(wǎng)絡病毒往往會給本地計算機系統(tǒng)帶來無窮無盡的麻煩。為了讓本地計算機系統(tǒng)遠離安全麻煩,我們往往需要自己動手,阻止網(wǎng)絡病毒隨系統(tǒng)啟動而自動運行,以便讓病毒或木馬程序喪失破壞或攻擊能力!

????修改策略,讓系統(tǒng)只運行信任程序

???? 如果我們能夠防患未然,提前在計算機系統(tǒng)做好安全防范設置,將啟動運行權限只授予那些值得信任的少數(shù)幾個應用程序,那么計算機系統(tǒng)日后即使不小心被感染了網(wǎng)絡病毒,病毒程序也會因為無權運行而無法發(fā)作,那樣計算機系統(tǒng)就不會遭受到安全攻擊麻煩。現(xiàn)在,就讓我們將啟動運行權限授予少數(shù)幾個值得信任的應用程序吧,下面就是具體的授權操作步驟:

???? 首先以超級管理員身份登錄進本地計算機系統(tǒng),并依次執(zhí)行"開始"/"運行"命令,在其后出現(xiàn)的系統(tǒng)運行文本框中輸入字符串命令"gpedit.msc",單擊回車鍵后,進入到本地系統(tǒng)的組策略編輯界面;

???? 其次將鼠標定位于組策略編輯界面左側顯示區(qū)域的"用戶配置"分支上,然后用鼠標依次選中該分支下面的"管理模板"、"系統(tǒng)"選項,在"系統(tǒng)"選項所在的右側顯示區(qū)域中找到"只運行許可的Windows應用程序"策略,并用鼠標雙擊該策略選項;

???? 在隨后彈出的策略屬性界面中選中"已啟用"選項,這樣一來"顯示"按鈕將被自動激活,單擊該"顯示"按鈕,進入到"顯示內(nèi)容"窗口,如圖1所示;??

???? 單擊該窗口中的"添加"按鈕,在其后出現(xiàn)的添加項目對話框中,輸入可信任應用程序的具體路徑信息,并單擊"確定"按鈕返回到如圖1所示的窗口,這時我們就能從"顯示內(nèi)容"窗口中看到剛剛添加的可信任應用程序了。按照相同的操作辦法,可以將其他可信任應用程序逐一添加到"顯示內(nèi)容"窗口中,添加操作完畢后,再單擊"確定"按鈕,這樣一來在本地計算機系統(tǒng)中除了我們指定的可信任應用程序外,其他任何程序包括病毒或木馬程序都將無權自動啟動運行,那樣一來網(wǎng)絡病毒或木馬程序由于無法發(fā)作,而導致其攻擊力和破壞力全部喪失。

????設置權限,阻止加入注冊表啟動項

???? 我們知道,一般的網(wǎng)絡病毒或木馬程序相當狡猾,它們常常會強行修改本地計算機系統(tǒng)的注冊表啟動項,以便能夠讓自己隨系統(tǒng)一起啟動運行。為了防止病毒強行加入到注冊表啟動項,我們可以將注冊表啟動項的訪問權限設置成"只讀"狀態(tài),那樣一來網(wǎng)絡病毒或木馬程序就無法隨系統(tǒng)啟動而運行發(fā)作了:

???? 首先以系統(tǒng)管理員身份登錄進本地計算機系統(tǒng),并在該系統(tǒng)桌面中打開"開始"菜單,選擇其中的"運行"命令,在彈出的運行對話框中,輸入字符串命令"regedit",單擊"確定"按鈕后,打開本地計算機的注冊表編輯窗口;

???? 在該編輯窗口的左側顯示區(qū)域,用鼠標依次展開注冊表子項"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run",然后選中注冊表子項"Run";
???? 接著依次單擊注冊表編輯窗口菜單欄中的"編輯"/"權限"命令,打開"Run"子項的權限設置窗口;在該設置窗口的"組或用戶名稱"列表中,將除了"everyone"之外的其他帳號全部刪除,然后選中"everyone"帳號,在對應該帳號下面的權限列表中,將"讀取"權限設置為"允許",將其他權限全部設置為"拒絕"(如圖2所示),再單擊"確定"按鈕返回到注冊表主編輯窗口;??

???? 按照相同的辦法,找到注冊表分支"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce",打開"RunOnce"子項的權限設置窗口,在該設置窗口中將除了"everyone"之外的其他帳號全部刪除,然后將"everyone"帳號權限設置成"只讀",最后重新啟動一下計算機系統(tǒng)就能使設置生效了。

???? 當然,需要提醒各位注意的是,有的網(wǎng)絡病毒或木馬程序有時會以系統(tǒng)服務的方式來啟動運行,為了阻止這些類型的病毒或木馬攻擊本地計算機系統(tǒng),我們有必要阻止病毒或木馬強行加入到系統(tǒng)注冊表的服務項中,下面就是具體的阻止方法:

???? 首先打開系統(tǒng)運行對話框,并在其中運行注冊表編輯命令"regedit",在其后彈出的編輯窗口中,用鼠標依次展開該窗口左側顯示區(qū)域的注冊表子項"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services",然后選中"Services"子項;
???? 其次單擊注冊表編輯窗口中的"編輯"菜單項,從彈出的下拉菜單中執(zhí)行"權限"命令,打開"Services"子項的權限設置窗口,在該設置窗口的"組或用戶名稱"列表中,將除了"everyone"之外的其他帳號全部刪除,然后選中"everyone"帳號,在對應該帳號下面的權限列表中,將"讀取"權限設置為"允許",將其他權限全部設置為"拒絕",最后按F5功能鍵刷新一下系統(tǒng)就可以了。

????調(diào)整屬性,拒絕病毒木馬偷偷落腳

???? 在Internet網(wǎng)絡中當我們不小心打開一些陌生的網(wǎng)頁時,隱藏在這些網(wǎng)頁背后的網(wǎng)絡病毒或木馬程序在發(fā)作之前,往往會偷偷在本地計算機系統(tǒng)的"system32"、"temp"、"drivers"等系統(tǒng)文件夾中落腳,其實我們只要合適調(diào)整一下這些文件夾的訪問權限,就能將病毒或木馬程序攔截下來,并能有效阻止它們自動運行發(fā)作。這里,本文就以調(diào)整"temp"文件夾的訪問權限為操作藍本,向各位介紹一下拒絕病毒木馬偷偷落腳運行的詳細步驟:

???? 首先用鼠標雙擊系統(tǒng)桌面中的"我的電腦"圖標,在彈出的"我的電腦"窗口中,單擊工具欄中的"工具"菜單項,并選擇下拉菜單中的"文件夾選項"命令,打開本地系統(tǒng)的文件夾選項設置窗口;

???? 其次單擊該設置窗口中的"查看"標簽,并在對應標簽頁面中將"顯示所有文件和文件夾"項目選中,同時將"隱藏受保護的系統(tǒng)文件"項目的選中狀態(tài)取消掉,再單擊"確定"按鈕,這樣一來"temp"文件夾就能正常顯示在我們眼前了;

???? 接著在"我的電腦"窗口中找到"temp"文件夾,并用鼠標右鍵單擊該文件夾圖標,從彈出的右鍵菜單中執(zhí)行"屬性"命令,打開該目標文件夾的屬性設置窗口,單擊該設置窗口中的"安全"標簽,然后繼續(xù)單擊對應標簽頁面中的"高級"按鈕,打開"temp"文件夾的高級安全設置界面;??

???? 該設置界面的"權限"標簽頁面中,選中登錄本地計算機系統(tǒng)的當前帳號名稱,然后單擊"編輯"按鈕,進入到如圖3所示的權限項目設置窗口,在該設置窗口中將"遍列文件夾/運行文件"的權限設置為"拒絕",再單擊"確定"按鈕返回,這么一來任何在"temp"文件夾中落腳的網(wǎng)絡病毒或木馬程序都將無權進行自動運行,那樣的話本地計算機就不會輕易受到病毒或木馬的攻擊了。按照相同的辦法,我們可以將病毒或木馬經(jīng)常落腳的文件夾權限都設置成無權運行。

???? 當然,需要提醒各位朋友注意的是,在設置文件夾的訪問權限之前,我們必須確保Windows系統(tǒng)所在的磁盤分區(qū)格式為NTFS格式,否則我們將無法為它們設置訪問權限。

關鍵詞標簽:病毒,網(wǎng)絡安全

相關閱讀

文章評論
發(fā)表評論

熱門文章 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法 殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法 注冊表被修改的原因及解決辦法 注冊表被修改的原因及解決辦法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權許可文件Key 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權許可文件Key

相關下載

    人氣排行 卡巴斯基2017激活教程_卡巴斯基2017用授權文件KEY激活的方法(完美激活) 解決alexa.exe自動彈出網(wǎng)頁病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權許可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解決方案 木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定幾萬種木馬----→ 注冊表權限設置