使用Win7系统的软件控制策略来限制病毒的操作

计算机病毒已成为头号公敌的网络安全，一个是因为其极强的沟通，二是因为它是很难去除的特点。我们经常会遇到一些难以清除的病毒，即使杀毒软件已经成功地杀死病毒，但文件并没有被删除，霸气依然存在。如果我们要应对这种病毒，我们应该换一个思路。既然我们不能删除它，我们只是不删除它，但通过限制其操作系统的一些内置的功能，只要它不能跑，也不能破坏自然。在这期间，让我们来看看如何使用Win7系统自带的软件控制策略限制该病毒运行。

面对一些病毒，杀毒软件不能很好地履行杀毒的职责，最多只能达到杀毒的效果，为什么会这样呢病毒查杀软件不应该在没有赦免的情况下杀死病毒吗事实上，它不能怪杀毒软件，但是病毒太狡猾了，利用技术手段使杀毒软件无能为力。

1、毒性的洞穴；为了防止病毒被病毒杀死，有些病毒会复制病毒文件到系统的多个位置。病毒的文件中，杀毒软件会被杀毒软件故意杀害，和其他几个病毒文件进行加密，避免造成。这样，病毒文件后将病毒文件被杀毒软件删除，删除，和其他的病毒文件将被恢复的秘密，这就是为什么有些病毒是不干净的。

2。系统正在使用病毒文件，我们都知道运行的程序不能删除，因为链接到系统的DLL动态链接库文件很多。病毒只是利用这个原理来死，并与系统粘在一起。杀毒软件想杀了我，把系统一起删除。对付病毒的最好办法是限制它的运作，去生存，而不是作恶，就像它为它建了一座监狱一样。

win7的Windows XP功能的数量相对增加，虽然这些功能我们很少使用，但它是很实用的，如AppLocker，称为应用；控制策略；，我们可以很容易地创建有一定程序的限制策略，用来对付牛皮癣；病毒；最适合的。

第一步：点击开始；；具有；在，搜索程序和文件，输入secpol.msc，具有；回车RARR；打开本地安全策略窗口RARR；找到应用程序控制策略具有；具有可执行的规则。

第二步：在右边的空白区域右键菜单，选择创建一个新的规则；rarr；进入新规则向导。

创建规则

步骤三：选择权限；；项目操作设置为拒绝；；；用户或组选择Everyone所以，没有一个可以运行的限制的病毒，包括系统本身。

步骤四：选择条件的项目。在这里我们可以通过三个条件限制的程序操作：出版商路径，，，，文件哈希Ldquo；出版者它是通过数字签名来判断，因为病毒通常没有数字签名，所以这项不可临时使用，但这是特别有用当限制普通软件。Ldquo；路径病毒文件或文件夹直接选择。和文件哈希可以通过哈希值限制了病毒，即使病毒复制大量拷贝到不同的地方，它也可以让一切丢弃这里我们把路径，限制为例。进入下一步后，我们点击浏览文件，通过按钮选择病毒文件，点击创建按钮。

三种条件类型

步骤五：在创建第一条规则时，将有一个缺省规则在完成后创建提示。我们需要点击它；我们允许创建默认规则，以免设置规则来限制系统文件程序。

病毒被限制运行。

这样的限制规则将生效，我们可以双击运行病毒，并试着查看病毒是否被限制运行。

提示：如果你设置AppLocker规则无效，请单击开始中；具有；；搜索程序和文件；箱型services.mscrarr；具有按回车键打开服务；；，应用到身份，启动类型设置为，然后按自动；开始，你可以让规则生效。