计算机病毒已成为头号公敌的
网络安全,一个是因为其极强的沟通,二是因为它是很难去除的特点。我们
经常会遇到一些难以清除的病毒,即使
杀毒软件已经成功地杀死病毒,但
文件并没有被
删除,霸气依然存在。如果我们要应对这种病毒,我们应该换一个思路。既然我们不能删除它,我们只是不删除它,但通过限制其
操作系统的一些内置的
功能,只要它不能跑,也不能破坏自然。在这期间,让我们来看看如何使用Win7系统自带的软件
控制策略限制该病毒
运行。
面对一些病毒,杀毒软件不能很好地履行杀毒的职责,最多只能达到杀毒的效果,为什么会这样呢病毒查杀软件不应该在没有赦免的
情况下杀死病毒吗事实上,它不能怪杀毒软件,但是病毒太狡猾了,利用技术手段使杀毒软件无能为力。
1、毒性的洞穴;为了防止病毒被病毒杀死,有些病毒会
复制病毒文件到系统的多个
位置。病毒的文件中,杀毒软件会被杀毒软件故意杀害,和其他几个病毒文件进行加密,避免造成。这样,病毒文件后将病毒文件被杀毒软件删除,删除,和其他的病毒文件将被
恢复的秘密,这就是为什么有些病毒是不
干净的。
2。系统正在使用病毒文件,我们都知道运行的
程序不能删除,因为链接到系统的DLL动态链接库文件很多。病毒只是利用这个原理来死,并与系统粘在一起。杀毒软件想杀了我,把系统一起删除。对付病毒的最好办法是限制它的运作,去生存,而不是作恶,就像它为它建了一座监狱一样。
win7的Windows XP功能的数量相对增加,虽然这些功能我们很少使用,但它是很实用的,如AppLocker,称为应用;控制策略;,我们可以很容易地
创建有一定程序的限制策略,用来对付牛皮癣;病毒;最适合的。
第一步:点击开始;;具有;在,
搜索程序和文件,
输入secpol.msc,具有;回车RARR;打开
本地安全策略窗口RARR;找到
应用程序控制策略具有;具有可
执行的规则。
第二步:在右边的空白
区域右键菜单,选择创建一个新的规则;rarr;进入新规则向导。
创建规则
步骤三:选择
权限;;项目操作
设置为拒绝;;;
用户或组选择Everyone所以,没有一个可以运行的限制的病毒,包括系统本身。
步骤四:选择
条件的项目。在这里我们可以通过三个条件限制的程序操作:出版商
路径,,,,文件哈希Ldquo;出版者它是通过数字签名来判断,因为病毒通常没有数字签名,所以这项不可临时使用,但这是特别有用当限制普通软件。Ldquo;路径病毒文件或文件夹直接选择。和文件哈希可以通过哈希值限制了病毒,即使病毒复制大量拷贝到不同的地方,它也可以让一切丢弃这里我们把路径,限制为例。进入下一步后,我们点击
浏览文件,通过按钮选择病毒文件,点击创建按钮。
三种条件
类型 步骤五:在创建第一条规则时,将有一个缺省规则在完成后创建
提示。我们需要点击它;我们允许创建
默认规则,以免设置规则来限制
系统文件程序。
病毒被限制运行。
这样的限制规则将生效,我们可以
双击运行病毒,并试着查看病毒是否被限制运行。
提示:如果你设置AppLocker规则无效,请单击开始中;具有;;搜索程序和文件;箱型services.mscrarr;具有按回车键打开
服务;;,应用到身份,
启动类型设置为,然后按自动;开始,你可以让规则生效。