繁體中文当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 几个小绝招增强系统对木马和病毒的防范
- 杀毒防毒
- U盘(auto病毒)类病毒分析与解决方案
- 解析魔兽木马Trojan-PSW.Win32.WOW
- 绕过主动防御 木马病毒刺穿卡巴斯基
- 总结经典:木马十大藏身地点大搜查
- 手动清除 chcp.exe病毒 保护 MSN的安全
- 卡巴斯基KIS 7.0防火墙设置完全攻略
- 百毒不侵 如何以不变应万变预防病毒
- 病毒日新月异 六大反病毒技术亟待成熟
- 守住你的网站 防御DDoS攻击实用指南
- 提高诺顿杀毒软件速度的五则技巧
- 安全升级 新版迅雷杀毒方案之详解
- 病毒非电脑的专利 常见手机病毒分析
- 卡巴斯基8.0主要特性介绍(附激活码)
- 几大常见的手机杀毒软件试用横评
- 三种2008版杀毒软件七大主流功能横评
- 检测硬盘与内存中病毒痕迹的四种绝招
- 优化XP使卡巴斯基7.0单机版运行流畅
- 上网不再怕中毒 教你一招克死所有病毒
- “色情终结者”病毒专删PC内色情电影
- 精心设置卡巴斯基 加快杀毒速度
杀毒防毒 中的 几个小绝招增强系统对木马和病毒的防范
出处:互联网 整理: 软晨网(RuanChen.com) 发布: 2009-10-28 浏览: 31 ::
收藏到网摘: n/a
一、问题的提出
大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的,那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢?
二、问题的解决
Windows2000/XP/2003的注册表是可以设置权限的,只是我们比较少用到。设置以下注册表键的权限:
1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动
2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读,防止木马、病毒通过文件关联启动
3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读,防止木马、病毒以"服务"方式启动
注册表键的权限设置可以通过以下方式实现:
1、如果在域环境里,可能通过活动目录的组策略实现的
2、本地计算机的组策略来(命令行用secedit)
3、手工操作可以通过regedt32(Windows2000系统,在菜单“安全”下的“权限”)或regedit(Windows2003/XP,在“编辑”菜单下的“权限”)
如果只有users组权限,以上键值默认是只读的,就可以不用这么麻烦了。
三、适用人群
1、对电脑不是很熟悉,不经常安装/卸载软件的人
2、喜欢在网上下载软件安装的朋友
3、每台电脑的操作人员都有管理员权限,这些人的电脑水平又参差不齐。
大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的,那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢?
二、问题的解决
Windows2000/XP/2003的注册表是可以设置权限的,只是我们比较少用到。设置以下注册表键的权限:
1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动
2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读,防止木马、病毒通过文件关联启动
3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读,防止木马、病毒以"服务"方式启动
注册表键的权限设置可以通过以下方式实现:
1、如果在域环境里,可能通过活动目录的组策略实现的
2、本地计算机的组策略来(命令行用secedit)
3、手工操作可以通过regedt32(Windows2000系统,在菜单“安全”下的“权限”)或regedit(Windows2003/XP,在“编辑”菜单下的“权限”)
如果只有users组权限,以上键值默认是只读的,就可以不用这么麻烦了。
三、适用人群
1、对电脑不是很熟悉,不经常安装/卸载软件的人
2、喜欢在网上下载软件安装的朋友
3、每台电脑的操作人员都有管理员权限,这些人的电脑水平又参差不齐。
评论 (0) All
