您的位置:首页资讯网络应用 → 如何加强对木马病毒的防范

如何加强对木马病毒的防范

时间:2010/3/2 17:45:00来源:本站整理作者:我要评论(0)

如何加强对木马病毒的防范:

一、问题的提出

大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的,那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢?

二、问题的解决

Windows2000/XP/2003的注册表是可以设置权限的,只是我们比较少用到。设置以下注册表键的权限:

1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动。

2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读,防止木马、病毒通过文件关联启动。

3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读,防止木马、病毒以“服务”方式启动。

注册表键的权限设置可以通过以下方式实现:

1、如果在域环境里,可能通过活动目录的组策略实现的。

2、本地计算机的组策略来(命令行用Secedit)。

3、本文通过Setacl这个程序加批处理实现。

4、手工操作可以通过Regedt32(Windows2000系统,在菜单“安全”下的“权限”)或Regedit(Windows2003/XP,在“编辑”菜单下的“权限”)批处理代码在后面给出。如果只有Users组权限,以上键值默认是只读的,就可以不用这么麻烦了。

三、还存在的问题

1、安装杀毒软件,打补丁的时候都可能对那些注册表进行操作,这样就得先恢复权限设置,再安装,安装完成后重新设置。

2、只适合Windows2000/XP/2003,其他的就没办法了。

3、只能对付那些简单的病毒和木马。

相关视频

    没有数据

相关阅读 怎样防范QQ木马病毒如何杀掉做完系统以后还有的木马病毒??轻松杀死顽固不化木马病毒进程的方法暗黑3盗号木马病毒感染流程深度分析什么是木马,什么是木马病毒360云安全帮你拦截木马病毒网站不安全的dll加载漏洞可以导致木马病毒通过劫持dll动态库文件QQ木马病毒防范的四则新技巧

文章评论
发表评论

热门文章 360免费wifi电脑版怎么有道云笔记怎么保存网有道云笔记内容丢失怎360免费wifi一直显示正

最新文章 微博热搜宝盒是什么 微最新微信编辑器哪个好 百度网盘安全吗?百度网盘信息泄露怎么回事乐视云盘关闭怎么办 乐视云盘关闭怎么转移文百度云盘下载速度慢解决方法2017 百度云盘下百度网盘怎么用迅雷下载2017 百度网盘怎么用

人气排行 无线网络密码破解WPA/WPA2教程(包教包会)微信编辑器哪个好 3种实用微信编辑器推荐foxmail邮件存储位置在哪 foxmail7.2邮件存p2p种子搜索器用不了解决办法360免费wifi没有无线网卡怎么办百度云网盘中怎么添加好友 百度云网盘添加微信电脑版聊天记录保存在哪 微信电脑版文件360云盘上传速度慢怎么办 360云盘上传速度慢