用win7控制策略 困死木马病毒 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

计算机病毒之所以成为网络安全的头号公敌,一是因为其极强的传播性,二是因为其难以清除的特性。我们经常会碰到一些难以清除的病毒,即使杀毒软件提示已经查杀成功,但是病毒文件并没有被删除,仍旧留在系统中作威作福。要想对付这类病毒,我们应该换一个思路,既然删除不了,那么我们索性就不去删除它,而是通过系统的一些内置功能限制它的运行,只要它运行不了,那么自然就无法进行破坏了。本期就让我们来看看如何利用win7系统自带的软件控制策略限制病毒的运行。

提示:病毒为何难以清除?

在某些病毒面前,杀毒软件只能达到查毒的效果。为什么会出现这种情况呢?杀毒软件不是应该对病毒杀无赦吗?其实这不能怪杀毒软件,而要怪病毒太狡猾,利用技术上的手段让杀毒软件对其无可奈何。下面我们来分析一下杀毒软件无法清除病毒的两种原因:

1、狡“毒”三窟。

某些病毒为了防止自身被杀毒软件查杀,会将病毒文件复制到系统的多个位置。在这些病毒文件当中,会故意让杀毒软件查杀其中的一个,而对其他几个病毒文件进行加密,躲过查杀。这样杀毒软件将暴露的病毒文件删除后,其他病毒文件就又会偷偷的将其恢复,这就是某些病毒感觉永远也删不干净的原因。

2、病毒文件正在被系统使用。

我们都知道,正在运行的程序是无法删除的,因为程序有很多的dll动态链接库文件与系统挂钩,病毒正是利用这个原理,死死的与系统粘在一起,杀毒软件想杀我?把系统一起给删了吧。对付这种病毒,最好的办法就是限制其运行,让它能够存在,但无法作恶,就像给它建造了一座监狱一样。

win7相对windowsxp增加了很多功能,虽然这些功能我们平时很少用到,但是用起来却非常实用,例如applocker功能,称为“应用程序控制策略”,我们可以用它轻松创建对某个程序的限制策略。用来对付“牛皮癣”式的病毒是最合适不过的了。

step1:单击“开始”→在“搜索程序和文件”框中输入“secpol.msc”→按回车→打开本地安全策略窗口→找到应用程序控制策略→applocker→可执行规则。



step2:在右侧空白区域右键菜单,选择“创建新规则”→进入新规则向导。

step3:选中“权限”项,将其“操作”设置为“拒绝”,“用户或组”选择为“everyone”,这样就所有人都无法运行被限制的病毒,包括系统本身。

step4:选中“条件”项。这里我们可以通过三种条件类型来限制程序运行,分别是:“发布者”、“路径”、“文件哈希”。“发布者”是根据数字签名来进行判断的,由于病毒通常没有数字签名,因此该项暂时用不到,但是这条在限制普通软件的时候尤其有用。 “路径”则是直接选中病毒文件或者文件夹。而“文件哈希”可以通过哈希值来限制病毒,即使病毒复制了很多份到不同地方,也能让其全部报废。这里我们以“路径”限制为例,进入下一步后,我们点击“浏览文件”按钮选中病毒文件,然后点击“创建”按钮。



step5:由于我们创建的是第一条规则,那么在完成后会有个默认规则创建提示,需点击“是”,允许创建默认规则,以免设置的规则使得系统文件程序遭到限制。



这样一条限制规则就生效了。我们可以双击运行一下病毒试试看,是不是发现病毒已经被限制运行了?

小贴士:如果设置applocker规则无效,请单击“开始”→在“搜索程序和文件”框中键入services.msc→按enter键→打开“服务”,找到找到applicationidentity项,将其启动类型设为“自动”,然后按“启动”,就可让规则生效。

04/03 14:19
现在,我们虽然有许多杀毒软件的选择,但是还是会碰到杀毒软件都提示已经查杀成功,但是病毒文件并没有被删除,仍旧留在系统中作威作福。小编就曾经花钱包月过某软件却依然中毒的惨烈教训,所以通过长期摸索终于找到windows7控制策略,它可以有效隔离病毒,不再运行病毒,达到系统安全运行的目的。本次小编就来演示这个方法,有需要的网友可以用自己的电脑动起来。 具体方法: 第一步、在“开始”菜单中“搜索程序和文件”框中输入“secpol.msc”并按下回车键。 第二步、在“本地安全策略”界面找到“应用程序控制策
03/31 01:33
第一步、在“开始”菜单中“搜索程序和文件”框中输入“secpol.msc”并按下回车键。 第二步、在“本地安全策略”界面找到“应用程序控制策略”中“applocker”的“可执行规则”,并“可执行规则”中“创建新规则”。 第三步、在“创建新规则”界面的右侧空白区域右键单击的菜单中,选择“创建新规则”→进入新规则向导。 第四步、在界面中,选中“权限”项,将其“操作”设置为“拒绝”,“用户或组”选择为“everyone”,就可以让所有人和系统都无法运行被限制的病毒。 第五步:在“条件”界面,我们可以
04/03 05:01
现在,我们虽然有许多杀毒软件的选择,但是还是会碰到杀毒软件都提示已经查杀成功,但是病毒文件并没有被删除,仍旧留在系统中作威作福。小编就曾经花钱包月过某软件却依然中毒的惨烈教训,所以通过长期摸索终于找到windows7控制策略,它可以有效隔离病毒,不再运行病毒,达到系统安全运行的目的。本次小编就来演示这个方法,有需要的网友可以用自己的电脑动起来。 具体方法: 第一步、在“开始”菜单中“搜索程序和文件”框中输入“secpol.msc”并按下回车键。 第二步、在“本地安全策略”界面找到“应用程序控制策
08/09 19:00
win7电脑删除u盘病毒autorun.inf的详细步骤 具体方法如下: 1.将u盘插在电脑的usb接口上,然后再新建一个文本文档; 2.将下列蓝色代码复制黏贴进文本文档中并保存: @echo on taskkill /im explorer.exe /f taskkill /im w.exe start reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v showsuperhidden /t r
02/26 10:36
我们的win7系统经常会中一些木马病毒,而且这些顽固病毒在我们系统里面深深扎根,很难彻底清除。有时候,甚至连杀毒软件也不好使。那么有什么办法可以删除这些烦人的木马病毒呢?下面就让小编带大家一起去了解下笔记本win7系统删除木马病毒文件的方法吧! 方法如下: 1、按下键盘上的win r快捷组合键进入win7系统的运行窗口; 2、在运行窗口里面输入gpedit.msc命令并单击回车; 3、在打开的组策略编辑器窗口,按照顺序依次点开左侧菜单中的: “计算机配置”-“管理模板”-“系统”-“系统还原”;
05/18 17:17
我们知道,win7系统功能很强大,不过现如今病毒感染电脑的几率也很高,这时候就需要安全卫士24小时不间断的保护我们的电脑安全。如果用户电脑不小心感染木马病毒,这时候电脑内的程序就有可能奔溃。那么为了防止木马病毒经伪装后无法识别,我们需要利用手工进行检查木马并清除计算机病毒。那么怎么检查并清除呢?下面一起来看看吧! 方法如下: 1、按住键盘上的ctrl alt del组合键,调出任务管理器; 2、在任务管理器面板上切至“进程”标签页中; 3、在进程标签页中,可以查看到wmiprvse.exe进程;
11/22 16:23
不管是在最新win7系统下载中还是在其他的系统版本中,咱们需要涉及到的都有一个安全问题,特别是在现在这个网购泛滥的时代,更是需要注意到网络信息的安全,而这种网络信息的安全就需要涉及到电脑的防木马问题了,那么大家都是使用什么方式来防御木马的呢?可能很多朋友都会提到杀毒软件的形式,不过实际上,除了杀毒软件之外,咱们还有其他更佳的防御病毒的方法! 1.经常和病毒打交道的朋友,或者是曾经细心的留意到病毒木马的朋友肯定会注意到一个问题,那就是每当咱们的电脑中了病毒或者是木马的时候,都会在每个盘中生成一个名
12/06 03:27
u盘病毒最近有抬头的趋势,有什么办法杜绝usb接口在电脑中直接运行呢?如果您使用的是win7,那么通过组策略简简单单就可以实现禁止usb接口运行. 一.打开"控制面板-硬件和声音-设备管理器",在设备管理器中展开通用串行总线控制器列表,找到usb大容量存储设备,打开属性,在导航栏选择详细信息,复制出它的硬件id,也保存记事本中. 二.把自己经常使用的usb设备插入电脑中,设备进入正常运行状态后,"打开控制面板硬件和声音设备和打印机",在此窗口中可看到所有设备. 右击
11/03 01:25
前段时间,中国大陆出现mac恶意软件, 能感染未越狱的iphone, 苹果开始遮蔽攻击中国ios和mac用户的wirelurker. 根据solidot报道, 现在 wirelurker的指令控制服务器已经被关闭, 苹果也撤销了wirelurker使用的企业证书, 对于用户来说,如何检测自己是否有感染上wirelurker病毒了,如果感染了又如何清除,来看看以下文章吧。希望可以对大家有所帮助的吧 据称wirelurker企业证书是来自一家湖南的广告装饰公司. 另外 solidot说, 恶
网站地图