很长一段时间,Win7
系统的使用,今天
介绍自己Win7的经验之谈,
计算机病毒已成为头号公敌的
网络安全,一个是因为其极强的沟通,二是因为它是很难去除的特点。我们
经常会遇到一些难以清除病毒,即使
杀毒软件已经成功地杀死病毒,但
文件并没有被
删除,霸气依然存在。如果我们要应对这种病毒,我们应该换一个思路。既然我们不能删除它,我们只是不删除它,但通过限制其
操作系统的一些内置的
功能,只要它不能跑,也不能破坏自然。使用Win7的一些
设置,可以为我们
解决这个问题,今天让我们来看看如何使用Win7系统软件的
控制策略来限制病毒的
工作。
为什么病毒很难清除
面对一些病毒,杀毒软件不能很好地履行杀毒的职责,最多只能达到杀毒的效果,为什么会这样呢杀毒软件不应该是对病毒的大赦吗其实,这不能怪杀毒软件,而是病毒太狡猾了,用技术手段杀杀毒软件给它。
1、毒药的山洞里。为了防止病毒被病毒杀死,有些病毒会
复制病毒文件到系统的多个
位置。病毒的文件中,杀毒软件会被杀毒软件故意杀害,和其他几个病毒文件进行加密,避免造成的。这样,病毒文件后将病毒文件被杀毒软件删除,删除,和其他的病毒文件将被
恢复的秘密,这就是为什么有些病毒是不
干净的。
2。系统正在使用病毒文件,我们都知道
运行的
程序无法删除,因为链接到系统的DLL动态链接库文件很多。病毒只是利用这个原理与系统同归于尽,杀毒软件想杀死它,不可能把
系统文件一起删除,
处理病毒的最好办法是限制它的运作,能够生存,而不是作恶,就像它为它建了一座监狱一样。
win7已经增加了许多功能相对于Windows XP。虽然这些功能都很少用我们,他们
都是很实用的,如AppLocker功能,被称为
应用程序控制策略。我们可以用它来为程序
创建一个易于限制的策略,用于治疗牛皮癣的病毒是最合适的。
首先,点击开始RARR;
输入secpol。MSC
搜索程序和文件箱RARR;回车RARR;打开
本地安全策略窗口RARR;找到应用程序控制策略具有applockerrarr;
执行规则。
然后,在右边的空白
区域右键菜单,选择创建新规则RARR;进入新规则向导。
选择
权限项目,将操作设置为拒绝
条件项选择。在这里我们可以使用三种条件限制的程序,即:释放和
路径和文件哈希。出版商是基于判断数字签名,因为病毒通常是没有数字签名,所以临时使用,但是这一次在极限的常用软件是特别有用的。道是一个病毒文件或文件夹,直接选择文件哈希。可以使用哈希值来限制病毒,即使病毒复制的许多地方不同的地方,它也可以被抛弃。在这里我们把路径限制为例。在下一步之后,我们单击
浏览文件按钮选择病毒文件,然后单击创建按钮。
由于我们创建了第一条规则,所以将有一条缺省规则在完成后创建
提示。我们需要单击是
这样的限制规则将生效,我们可以
双击运行病毒试试,是否
发现病毒已被限制到操作
小提示:如果设置AppLocker规则无效,请点击开始RARR;在搜索程序和文件框中键入services.mscrarr;具有按回车键;打开
服务