巧用Win7控制策略消灭木马病毒

计算机病毒已成为头号公敌的网络安全，一个是因为其极强的沟通，二是因为它是很难去除的特点。我们经常会遇到一些难以清除的病毒，即使杀毒软件已经成功地杀死病毒，但文件并没有被删除，霸气依然存在。如果我们要应对这种病毒，我们应该换一个思路。既然我们不能删除它，我们只是不删除它，但通过限制其操作系统的一些内置的功能，只要它不能跑，也不能破坏自然。在这期间，让我们来看看如何使用Win7系统自带的软件控制策略限制该病毒运行。

编者提示：为什么病毒很难清除

面对一些病毒，杀毒软件不能很好地履行杀毒的职责，最多只能达到杀毒的效果，为什么会这样呢病毒查杀软件不应该在没有赦免的情况下杀死病毒吗事实上，它不能怪杀毒软件，但是病毒太狡猾了，利用技术手段使杀毒软件无能为力。

1、毒性的洞穴；为了防止病毒被病毒杀死，有些病毒会复制病毒文件到系统的多个位置。病毒的文件中，杀毒软件会被杀毒软件故意杀害，和其他几个病毒文件进行加密，避免造成。这样，病毒文件后将病毒文件被杀毒软件删除，删除，和其他的病毒文件将被恢复的秘密，这就是为什么有些病毒是不干净的。

2。系统正在使用病毒文件，我们都知道运行的程序不能删除，因为链接到系统的DLL动态链接库文件很多。病毒只是利用这个原理来死，并与系统粘在一起。杀毒软件想杀了我，把系统一起删除。对付病毒的最好办法是限制它的运作，去生存，而不是作恶，就像它为它建了一座监狱一样。

win7的Windows XP功能的数量相对增加，虽然这些功能我们很少使用，但它是很实用的，如AppLocker，称为应用；控制策略；我们可以很容易地创建一个程序限制策略。用来对付银屑病病毒是最合适的。

第一步：点击开始；；具有；在搜索程序和文件；输入secpol.msc，RARR；进入RARR；进入本地安全策略窗口RARR；找到应用程序控制策略；具有可执行的规则。

STEP2：在右边的空白区域，单击右键菜单中选择创建一个新的规则；rarr；进入新规则向导。

STEP3：选择权限，操作项，设置拒绝，用户或组，选择everyone，所以没有人可以限制病毒，包括系统本身。

Step4：选择条件的项目。在这里我们可以通过三个条件限制的程序操作：出版商路径，，，，文件哈希Ldquo；出版者它是通过数字签名来判断，因为病毒通常没有数字签名，所以这项不可暂时使用，但这是特别有用当限制普通软件。Ldquo；路径病毒文件或文件夹直接选择。和文件哈希可以通过哈希值限制了病毒，即使病毒复制大量拷贝到不同的地方，它也可以使它全部丢弃。这里我们以路径，限制为例。进入下一步后，我们点击浏览文件，通过按钮选择病毒文件，点击创建按钮。

STEP5：因为我们创造了第一个规则，完成后，会有一个默认规则创建的提示，点击，创建默认规则，以免设定规则来限制系统文件的程序。
这样的限制规则将生效，我们可以双击运行病毒，并试着查看病毒是否被限制运行。

提示：如果你设置AppLocker规则无效，请单击开始中；具有；；搜索程序和文件；箱型services.mscrarr；具有按回车键打开服务；；，应用到身份，启动类型设置为，然后按自动；开始，你可以让规则生效。