讓新蘿卜家園Windows7系統免受木馬病毒侵害的設置技巧
發布時間:2024-05-24 文章來源:xp下載站 瀏覽:
| Windows 7,中文名稱視窗7,是由微軟公司(Microsoft)開發的操作系統,內核版本號為Windows NT 6.1。Windows 7可供家庭及商業工作環境:筆記本電腦 、平板電腦 、多媒體中心等使用。Windows 7可供選擇的版本有:入門版(Starter)、家庭普通版(Home Basic)、家庭高級版(Home Premium)、專業版(Professional)、企業版(Enterprise)(非零售)、旗艦版(Ultimate)。 通常情況下,當用戶重啟系統時,病毒就自動加入到系統運行,為了保護你的windows系統免受病毒的侵害,現小編給大家演示讓新蘿卜家園Win7系統免受木馬病毒侵害的設置技巧。 一、病毒通過修改注冊表就自動運行的應對措施 病毒木馬一般都通過修改注冊表將自己設置為自動運行,故我們可針對他們修改的三種方式,來設置相應的三種對策: 1.設置注冊表自啟動項為everyone只讀權限(Run、RunOnce、RunService),防止木馬、病毒通過自啟動項目啟動。 2.設置.txt、.com、.exe、.inf、.ini、.bat等文件關聯為everyone只讀權限,防止木馬、病毒通過文件關聯進行啟動。 3.設置注冊表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀權限,防止木馬、病毒以“服務”方式來啟動。 二、使用電腦過程中可設置白名單來阻止其它應用程序的安裝運行。 使用電腦過程中可設置白名單來阻止其它應用程序的安裝運行,這樣就有效地防范了外來惡意程序在Windows7系統中運行或設置自動運行,具體操作如下: 1.首先以管理員賬戶(Administrator)登錄WinXP。 2.選擇“開始”菜單里面的“運行”項,輸入“gpedit.msc”命令,然后單擊“確定”按鈕打開“組策略編輯器”窗口。 3.在打開的“組策略”中依次展開“用戶配置——管理模板——系統”分支,在右側窗格中找到并雙擊“只運行許可的Windows應用程序”。 4.在打開的“只運行許可的Windows應用程序屬性”窗口中轉到“策略”標簽頁,選擇“啟動”,再單擊“顯示”按鈕打開“顯示內容”窗口。 5.在“顯示內容”對話框中單擊“添加”按鈕打開“添加項目”對話框,再在相應文本框中輸入允許運行程序的命令行,然后單擊“確定”按鈕將它添加到“顯示內容”對話框的列表中。 當設置完成后,在WinXP中除了列表中指定的程序外,其他程序一律將被禁止運行,這樣病毒想方設法將自己加入到自動運行的行列,也無法在系統啟動運行。 三、病毒木馬容身之所的限制設置 病毒木馬通常會先著陸在一些常見的系統目錄中,比如Temp、system32、drivers等,故只要對這些目錄做一定的權限設定,就很容易攔阻它們自動運行。但前提C盤必須是NTFS格式的才有設置權限,這里以Temp目錄為例: 1.打開計算機,然后點擊“工具——文件夾選項——查看——去掉‘隱藏受保護的系統文件’——選中‘顯示所有文件和文件夾’——確定”。做完這一步是為了顯示出temp文件夾,以便設置權限。 2.在“temp文件夾上右鍵選擇屬性,在打開的屬性窗口“安全”標簽頁中,點擊“高級”,現在開始設置,選擇名稱為你用戶名的權限項目,點擊“編輯”。在“遍歷文件夾/運行文件”勾選“拒絕”,依次確定。 小提示:FAT2NTFS 如果你的C盤不是NTFS格式,可以過DOS命令來轉換:convert c: /fs:ntfs,而且不必強制卸下該卷,繼續下一步,系統會計劃下次重啟后執行。 四、當然著名的sxs病毒,除了C盤之外,也在其它盤的根目錄下生成兩個或三個文件autorun.inf、sxs.exe、autorun.pif,為了預防此類木馬,我們也可通過設置權限來預防此類木馬的運行。但我們需要付出不能在根目錄下創建文件的代價了。方法如下: 1.右鍵單擊D盤,選擇“屬性→安全→組或用戶名稱”,這里只留一個你的用戶名。 2.選擇“高級”,在“應用到”列表中選擇該文件夾或文件。這里的意思是說只對于本目錄有效,下級目錄我們仍可以寫刪。 3.設置“創建文件/寫入數據”為“拒絕”;設置“文件夾/附加數據”為“拒絕”。 windows 7 的設計主要圍繞五個重點——針對筆記本電腦的特有設計;基于應用服務的設計;用戶的個性化;視聽娛樂的優化;用戶易用性的新引擎。 跳躍列表,系統故障快速修復等,這些新功能令Windows 7成為最易用的Windows。 |
本文章關鍵詞: 讓新蘿卜家園Win7系統免受木馬病毒侵害的設置技巧
相關文章
本類教程排行
系統熱門教程
本熱門系統總排行