|
使用Win7系統(tǒng)也有一段時(shí)間了,,今天來給大家介紹一點(diǎn)自己使用Win7的經(jīng)驗(yàn)之談,。計(jì)算機(jī)病毒之所以成為網(wǎng)絡(luò)安全的頭號(hào)公敵,一是因?yàn)槠錁O強(qiáng)的傳播性,,二是因?yàn)槠潆y以清除的特性,。我們經(jīng)常會(huì)碰到一些難以清除的病毒,即使殺毒軟件提示已經(jīng)查殺成功,,但是病毒文件并沒有被刪除,,仍舊留在系統(tǒng)中作威作福。要想對(duì)付這類病毒,,我們應(yīng)該換一個(gè)思路,,既然刪除不了,,那么我們索性就不去刪除它,而是通過系統(tǒng)的一些內(nèi)置功能限制它的運(yùn)行,,只要它運(yùn)行不了,,那么自然就無法進(jìn)行破壞了。利用Win7中的一些設(shè)置就能為我們解決這個(gè)問題,,今天就讓我們來看看如何利用Win7系統(tǒng)自帶的軟件控制策略限制病毒的運(yùn)行,。 病毒為何難以清除? 在某些病毒面前,殺毒軟件并不能很好的履行其殺毒的職責(zé),,最多只能達(dá)到查毒的效果,。為什么會(huì)出現(xiàn)這種情況呢?殺毒軟件不是應(yīng)該對(duì)病毒殺無赦嗎?其實(shí)這不能怪殺毒軟件,而是怪病毒太狡猾,,利用技術(shù)上的手段讓殺毒軟件對(duì)其無可奈何,。下面我們來簡(jiǎn)單分析一下殺毒軟件無法清除病毒的兩種原因: 1、狡"毒"三窟,。某些病毒為了防止自身被殺毒軟件查殺,,會(huì)將病毒文件復(fù)制到系統(tǒng)的多個(gè)位置。在這些病毒文件當(dāng)中,,會(huì)故意讓殺毒軟件查殺其中的一個(gè),,而對(duì)其他幾個(gè)病毒文件進(jìn)行加密,躲過查殺,。這樣殺毒軟件將暴露的病毒文件刪除后,,其他病毒文件就又會(huì)偷偷的將其恢復(fù),這就是某些病毒感覺永遠(yuǎn)也刪不干凈的原因,。 2,、病毒文件正在被系統(tǒng)使用。我們都知道,,正在運(yùn)行的程序是無法刪除的,,因?yàn)槌绦蛴泻芏嗟膁ll動(dòng)態(tài)鏈接庫文件與系統(tǒng)掛鉤,病毒正是利用這個(gè)原理,,死死的與系統(tǒng)粘在一起,,殺毒軟件想殺它?難道把系統(tǒng)文件一起給刪了不成。對(duì)付這種病毒,,最好的辦法就是限制其運(yùn)行,,讓它能夠存在,但無法作惡,,就像給它建造了一座監(jiān)獄一樣,。 Win7相對(duì)Windows XP增加了很多功能,雖然這些功能我們平時(shí)很少用到,但是用起來卻非常實(shí)用,,例如AppLocker功能,,稱為"應(yīng)用程序控制策略",我們可以用它輕松創(chuàng)建對(duì)某個(gè)程序的限制策略。用來對(duì)付"牛皮癬"式的病毒是最合適不過的了,。 首先單擊"開始"→在"搜索程序和文件"框中輸入"secpol.msc"→按回車→打開本地安全策略窗口→找到應(yīng)用程序控制策略→AppLocker→可執(zhí)行規(guī)則,。 然后在右側(cè)空白區(qū)域右鍵菜單,選擇"創(chuàng)建新規(guī)則"→進(jìn)入新規(guī)則向?qū)А?BR>  選中"權(quán)限"項(xiàng),,將其"操作"設(shè)置為"拒絕","用戶或組"選擇為"Everyone",這樣就所有人都無法運(yùn)行被限制的病毒,,包括系統(tǒng)本身,。 再選中"條件"項(xiàng),。這里我們可以通過三種條件類型來限制程序運(yùn)行,分別是:"發(fā)布者",、"路徑",、"文件哈希"."發(fā)布者"是根據(jù)數(shù)字簽名來進(jìn)行判斷的,由于病毒通常沒有數(shù)字簽名,,因此該項(xiàng)暫時(shí)用不到,,但是這條在限制普通軟件的時(shí)候尤其有用。"路徑"則是直接選中病毒文件或者文件夾,。而"文件哈希"可以通過哈希值來限制病毒,,即使病毒復(fù)制了很多份到不同地方,也能讓其全部報(bào)廢,。這里我們以"路徑"限制為例,,進(jìn)入下一步后,我們點(diǎn)擊"瀏覽文件"按鈕選中病毒文件,,然后點(diǎn)擊"創(chuàng)建"按鈕,。  由于我們創(chuàng)建的是第一條規(guī)則,那么在完成后會(huì)有個(gè)默認(rèn)規(guī)則創(chuàng)建提示,,需點(diǎn)擊"是",允許創(chuàng)建默認(rèn)規(guī)則,,以免設(shè)置的規(guī)則使得系統(tǒng)文件程序遭到限制。 這樣一條限制規(guī)則就生效了,。我們可以雙擊運(yùn)行一下病毒試試看,,是不是發(fā)現(xiàn)病毒已經(jīng)被限制運(yùn)行了? 小Tip:如果設(shè)置AppLocker規(guī)則無效,請(qǐng)單擊"開始"→在"搜索程序和文件"框中鍵入services.msc→按Enter鍵→打開"服務(wù)",找到找到Application Identity項(xiàng),,將其啟動(dòng)類型設(shè)為"自動(dòng)",然后按"啟動(dòng)",就可讓規(guī)則生效 |
|
|
