阻止网络病毒的自动执行
俗话说“常在河边走,哪有不湿鞋”,经常在Internet网络中逛悠的各位网民们,总会不可避免地遭遇到网络病毒。一旦本地计算机一不小心被感染上了网络病毒,它就会想方设法地随系统一起启动而运行发作,而发作了的网络病毒往往会给本地计算机系统带来无穷无尽的麻烦。为了让本地计算机系统远离安全麻烦,我们往往需要自己动手,阻止网络病毒随系统启动而自动运行,以便让病毒或木马程序丧失破坏或攻击能力!
0 o0 a O% D& ?; T, z* S电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 打造最好的电脑自学交流论坛! S. u& L3 }: v I
修改策略,让系统只运行信任程序电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站. S$ F/ G; |1 @, [
+ y! r* v* o( W) `: n* B0 N 如果我们能够防患未然,提前在计算机系统做好安全防范设置,将启动运行权限只授予那些值得信任的少数几个应用程序,那么计算机系统日后即使不小心被感染了网络病毒,病毒程序也会因为无权运行而无法发作,那样计算机系统就不会遭受到安全攻击麻烦。现在,就让我们将启动运行权限授予少数几个值得信任的应用程序吧,下面就是具体的授权操作步骤:我爱电脑技术论坛% ~. X) S& P/ T2 o7 ?4 X
& w, s* k( b5 j4 i4 v7 E0 J2 ywww.520diannao.com 首先以超级管理员身份登录进本地计算机系统,并依次执行“开始”/“运行”命令,在其后出现的系统运行文本框中输入字符串命令“gpedit.msc”,单击回车键后,进入到本地系统的组策略编辑界面;打造最好的电脑自学交流论坛4 M7 z8 |+ j9 h9 X
打造最好的电脑自学交流论坛- P" [1 x' @- v8 Z0 _/ a- a+ O+ H1 Q+ m
其次将鼠标定位于组策略编辑界面左侧显示区域的“用户配置”分支上,然后用鼠标依次选中该分支下面的“管理模板”、“系统”选项,在“系统”选项所在的右侧显示区域中找到“只运行许可的Windows应用程序”策略,并用鼠标双击该策略选项;
) t9 x a5 y! F1 S0 Z, J, U. y" v# }我爱电脑技术论坛打造最好的电脑自学交流论坛7 M/ m: J+ X% B% {% _
在随后弹出的策略属性界面中选中“已启用”选项,这样一来“显示”按钮将被自动激活,单击该“显示”按钮,进入到“显示内容”窗口; 打造最好的电脑自学交流论坛. f7 p; G$ m3 z7 f3 [
+ n% ~4 l$ {" p我爱电脑技术论坛 单击该窗口中的“添加”按钮,在其后出现的添加项目对话框中,输入可信任应用程序的具体路径信息,并单击“确定”按钮返回到如图1所示的窗口,这时我们就能从“显示内容”窗口中看到刚刚添加的可信任应用程序了。按照相同的操作办法,可以将其他可信任应用程序逐一添加到“显示内容”窗口中,添加操作完毕后,再单击“确定”按钮,这样一来在本地计算机系统中除了我们指定的可信任应用程序外,其他任何程序包括病毒或木马程序都将无权自动启动运行,那样一来网络病毒或木马程序由于无法发作,而导致其攻击力和破坏力全部丧失。
. ]7 ?' g) U5 `- T5 o打造最好的电脑自学交流论坛打造最好的电脑自学交流论坛& w4 Q9 _+ E' d. j: B
设置权限,阻止加入注册表启动项我爱电脑技术社区--打造最好的电脑技术自学交流平台* s: I5 p: p, n, ]
( d+ ~' O& R& |- ^2 Z& l" ?1 q电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 我们知道,一般的网络病毒或木马程序相当狡猾,它们常常会强行修改本地计算机系统的注册表启动项,以便能够让自己随系统一起启动运行。为了防止病毒强行加入到注册表启动项,我们可以将注册表启动项的访问权限设置成“只读”状态,那样一来网络病毒或木马程序就无法随系统启动而运行发作了:
& d% z8 u6 f) N
0 Q" c. f6 a! J; H: g" p3 P我爱电脑技术社区--打造最好的电脑技术自学交流平台 首先以系统管理员身份登录进本地计算机系统,并在该系统桌面中打开“开始”菜单,选择其中的“运行”命令,在弹出的运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地计算机的注册表编辑窗口;打造最好的电脑自学交流论坛& a! a0 y( Z- B
. Z1 V: k3 ]: F5 G: B ^0 j, [5 x5 T我爱电脑技术论坛 在该编辑窗口的左侧显示区域,用鼠标依次展开注册表子项“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”,然后选中注册表子项“Run”;我爱电脑技术社区--打造最好的电脑技术自学交流平台& ~9 W8 H; Q. x" [- H& Z
接着依次单击注册表编辑窗口菜单栏中的“编辑”/“权限”命令,打开“Run”子项的权限设置窗口;在该设置窗口的“组或用户名称”列表中,将除了“everyone”之外的其他帐号全部删除,然后选中“everyone”帐号,在对应该帐号下面的权限列表中,将“读取”权限设置为“允许”,将其他权限全部设置为“拒绝”(如图2所示),再单击“确定”按钮返回到注册表主编辑窗口;
6 ~3 @' v' Y5 @; ^; }
1 P: u" c% G1 v V! T6 w: _# ^& J3 h9 v我爱电脑技术论坛 我爱电脑技术社区--打造最好的电脑技术自学交流平台; H8 t* ]5 c. H9 _! x" _. i8 e, K" Y
0 K) B( H0 R: j. b, u5 ^4 L: p我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com% U' S$ r5 s) u% f8 H b
按照相同的办法,找到注册表分支“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce”,打开“RunOnce”子项的权限设置窗口,在该设置窗口中将除了“everyone”之外的其他帐号全部删除,然后将“everyone”帐号权限设置成“只读”,最后重新启动一下计算机系统就能使设置生效了。, Q- e' I) M& s' D' t
1 A, q: w7 z/ C) q# Y# B% I* c打造最好的电脑自学交流论坛 当然,需要提醒各位注意的是,有的网络病毒或木马程序有时会以系统服务的方式来启动运行,为了阻止这些类型的病毒或木马攻击本地计算机系统,我们有必要阻止病毒或木马强行加入到系统注册表的服务项中,下面就是具体的阻止方法:
; W! r4 }6 G2 F7 w0 Y4 I0 m) a我爱电脑技术社区--打造最好的电脑技术自学交流平台
J% A6 Z5 K8 A1 @% K打造最好的电脑自学交流论坛 首先打开系统运行对话框,并在其中运行注册表编辑命令“regedit”,在其后弹出的编辑窗口中,用鼠标依次展开该窗口左侧显示区域的注册表子项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services”,然后选中“Services”子项;
9 e; ]7 w9 |/ y* @打造最好的电脑自学交流论坛
. X! Z% j- U; v- r8 [/ j我爱电脑技术社区--打造最好的电脑技术自学交流平台 其次单击注册表编辑窗口中的“编辑”菜单项,从弹出的下拉菜单中执行“权限”命令,打开“Services”子项的权限设置窗口,在该设置窗口的“组或用户名称”列表中,将除了“everyone”之外的其他帐号全部删除,然后选中“everyone”帐号,在对应该帐号下面的权限列表中,将“读取”权限设置为“允许”,将其他权限全部设置为“拒绝”,最后按F5功能键刷新一下系统就可以了。
2 V& O" f8 X b9 M/ F- ~( v# c我爱电脑技术论坛
- b1 x4 s3 e1 a! H$ @我爱电脑技术社区--打造最好的电脑技术自学交流平台 调整属性,拒绝病毒木马偷偷落脚打造最好的电脑自学交流论坛7 S {+ b- ?' c9 c5 M% D
打造最好的电脑自学交流论坛3 M% R8 m, ~ Y4 L
在Internet网络中当我们不小心打开一些陌生的网页时,隐藏在这些网页背后的网络病毒或木马程序在发作之前,往往会偷偷在本地计算机系统的“system32”、“temp”、“drivers”等系统文件夹中落脚,其实我们只要合适调整一下这些文件夹的访问权限,就能将病毒或木马程序拦截下来,并能有效阻止它们自动运行发作。这里,本文就以调整“temp”文件夹的访问权限为操作蓝本,向各位介绍一下拒绝病毒木马偷偷落脚运行的详细步骤:www.520diannao.com/ w( `, X+ L' i% y' T% f
2 M' W8 Y8 r7 `0 [ 首先用鼠标双击系统桌面中的“我的电脑”图标,在弹出的“我的电脑”窗口中,单击工具栏中的“工具”菜单项,并选择下拉菜单中的“文件夹选项”命令,打开本地系统的文件夹选项设置窗口;打造最好的电脑自学交流论坛% G# N- t) e/ D; S( x1 v4 e9 s
我爱电脑技术社区--打造最好的电脑技术自学交流平台' C2 n% \+ o! o8 `; y
其次单击该设置窗口中的“查看”标签,并在对应标签页面中将“显示所有文件和文件夹”项目选中,同时将“隐藏受保护的系统文件”项目的选中状态取消掉,再单击“确定”按钮,这样一来“temp”文件夹就能正常显示在我们眼前了;电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 U' i) T: K! o/ d* g8 x/ w
打造最好的电脑自学交流论坛" b5 I2 C, ?; w6 u0 O: I9 H* Y
接着在“我的电脑”窗口中找到“temp”文件夹,并用鼠标右键单击该文件夹图标,从弹出的右键菜单中执行“属性”命令,打开该目标文件夹的属性设置窗口,单击该设置窗口中的“安全”标签,然后继续单击对应标签页面中的“高级”按钮,打开“temp”文件夹的高级安全设置界面;
H# L3 d0 y; K- P% X打造最好的电脑自学交流论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台3 U( g* v: l6 t! k
www.520diannao.com5 l/ m2 m9 k. _. N, E6 n
! {- h: x' ~% _+ w) Q3 q7 x打造最好的电脑自学交流论坛 该设置界面的“权限”标签页面中,选中登录本地计算机系统的当前帐号名称,然后单击“编辑”按钮,进入到如图3所示的权限项目设置窗口,在该设置窗口中将“遍列文件夹/运行文件”的权限设置为“拒绝”,再单击“确定”按钮返回,这么一来任何在“temp”文件夹中落脚的网络病毒或木马程序都将无权进行自动运行,那样的话本地计算机就不会轻易受到病毒或木马的攻击了。按照相同的办法,我们可以将病毒或木马经常落脚的文件夹权限都设置成无权运行。
# t1 K8 t' m6 l) k& v9 Y
8 ]+ f( }6 c: i9 B$ L* A" M# E打造最好的电脑自学交流论坛 当然,需要提醒各位朋友注意的是,在设置文件夹的访问权限之前,我们必须确保Windows系统所在的磁盘分区格式为NTFS格式,否则我们将无法为它们设置访问权限。
