在Win7系统的反木马策略

很长一段时间，Win7系统的使用，今天介绍自己Win7的经验之谈，计算机病毒已成为头号公敌的网络安全，一个是因为其极强的沟通，二是因为它是很难去除的特点。我们经常会遇到一些难以清除病毒，即使杀毒软件已经成功地杀死病毒，但文件并没有被删除，霸气依然存在。如果我们要应对这种病毒，我们应该换一个思路。既然我们不能删除它，我们只是不删除它，但通过限制其操作系统的一些内置的功能，只要它不能跑，也不能破坏自然。使用Win7的一些设置，可以为我们解决这个问题，今天让我们来看看如何使用Win7系统软件的控制策略来限制病毒的工作。

为什么病毒很难清除

面对一些病毒，杀毒软件不能很好地履行杀毒的职责，最多只能达到杀毒的效果，为什么会这样呢杀毒软件不应该是对病毒的大赦吗其实，这不能怪杀毒软件，而是病毒太狡猾了，用技术手段杀杀毒软件给它。

1、毒药的山洞里。为了防止病毒被病毒杀死，有些病毒会复制病毒文件到系统的多个位置。病毒的文件中，杀毒软件会被杀毒软件故意杀害，和其他几个病毒文件进行加密，避免造成的。这样，病毒文件后将病毒文件被杀毒软件删除，删除，和其他的病毒文件将被恢复的秘密，这就是为什么有些病毒是不干净的。

2。系统正在使用病毒文件，我们都知道运行的程序无法删除，因为链接到系统的DLL动态链接库文件很多。病毒只是利用这个原理与系统同归于尽，杀毒软件想杀死它，不可能把系统文件一起删除，处理病毒的最好办法是限制它的运作，能够生存，而不是作恶，就像它为它建了一座监狱一样。

win7已经增加了许多功能相对于Windows XP。虽然这些功能都很少用我们，他们都是很实用的，如AppLocker功能，被称为应用程序控制策略。我们可以用它来为程序创建一个易于限制的策略，用于治疗牛皮癣的病毒是最合适的。

首先，点击开始RARR；输入secpol。MSC 搜索程序和文件箱RARR；回车RARR；打开本地安全策略窗口RARR；找到应用程序控制策略具有applockerrarr；执行规则。

然后，在右边的空白区域右键菜单，选择创建新规则RARR；进入新规则向导。

选择权限项目，将操作设置为拒绝

条件项选择。在这里我们可以使用三种条件限制的程序，即：释放和路径和文件哈希。出版商是基于判断数字签名，因为病毒通常是没有数字签名，所以临时使用，但是这一次在极限的常用软件是特别有用的。道是一个病毒文件或文件夹，直接选择文件哈希。可以使用哈希值来限制病毒，即使病毒复制的许多地方不同的地方，它也可以被抛弃。在这里我们把路径限制为例。在下一步之后，我们单击浏览文件按钮选择病毒文件，然后单击创建按钮。

由于我们创建了第一条规则，所以将有一条缺省规则在完成后创建提示。我们需要单击是

这样的限制规则将生效，我们可以双击运行病毒试试，是否发现病毒已被限制到操作

小提示：如果设置AppLocker规则无效，请点击开始RARR；在搜索程序和文件框中键入services.mscrarr；具有按回车键；打开服务