拒絕網絡病毒的自動執行
俗話說“常在河邊走,哪有不溼鞋”,經常在Internet網絡中逛悠的各位網民們,總會不可避免地遭遇到網絡病毒。一旦本地計算機一不小心被感染上了網絡病毒,它就會想方設法地隨系統一起啓動而運行發作,而發作了的網絡病毒往往會給本地計算機系統帶來無窮無盡的麻煩。爲了讓本地計算機系統遠離安全麻煩,我們往往需要自己動手,阻止網絡病毒隨系統啓動而自動運行,以便讓病毒或***程序喪失破壞或***能力!
修改策略,讓系統只運行信任程序
如果我們能夠防患未然,提前在計算機系統做好安全防範設置,將啓動運行權限只授予那些值得信任的少數幾個應用程序,那麼計算機系統日後即使不小心被感染了網絡病毒,病毒程序也會因爲無權運行而無法發作,那樣計算機系統就不會遭受到安全***麻煩。現在,就讓我們將啓動運行權限授予少數幾個值得信任的應用程序吧,下面就是具體的授權操作步驟:
首先以超級管理員身份登錄進本地計算機系統,並依次執行“開始”/“運行”命令,在其後出現的系統運行文本框中輸入字符串命令“gpedit.msc”,單擊回車鍵後,進入到本地系統的組策略編輯界面;
其次將鼠標定位於組策略編輯界面左側顯示區域的“用戶配置”分支上,然後用鼠標依次選中該分支下面的“管理模板”、“系統”選項,在“系統”選項所在的右側顯示區域中找到“只運行許可的Windows應用程序”策略,並用鼠標雙擊該策略選項;
在隨後彈出的策略屬性界面中選中“已啓用”選項,這樣一來“顯示”按鈕將被自動激活,單擊該“顯示”按鈕,進入到“顯示內容”窗口;
單擊該窗口中的“添加”按鈕,在其後出現的添加項目對話框中,輸入可信任應用程序的具體路徑信息,並單擊“確定”按鈕返回到如圖1所示的窗口:
這時我們就能從“顯示內容”窗口中看到剛剛添加的可信任應用程序了。按照相同的操作辦法,可以將其他可信任應用程序逐一添加到“顯示內容”窗口中,添加操作完畢後,再單擊“確定”按鈕,這樣一來在本地計算機系統中除了我們指定的可信任應用程序外,其他任何程序包括病毒或***程序都將無權自動啓動運行,那樣一來網絡病毒或***程序由於無法發作,而導致其***力和破壞力全部喪失。
設置權限,阻止加入註冊表啓動項
我們知道,一般的網絡病毒或***程序相當狡猾,它們常常會強行修改本地計算機系統的註冊表啓動項,以便能夠讓自己隨系統一起啓動運行。爲了防止病毒強行加入到註冊表啓動項,我們可以將註冊表啓動項的訪問權限設置成“只讀”狀態,那樣一來網絡病毒或***程序就無法隨系統啓動而運行發作了:
首先以系統管理員身份登錄進本地計算機系統,並在該系統桌面中打開“開始”菜單,選擇其中的“運行”命令,在彈出的運行對話框中,輸入字符串命令“regedit”,單擊“確定”按鈕後,打開本地計算機的註冊表編輯窗口;
在該編輯窗口的左側顯示區域,用鼠標依次展開註冊表子項“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”,然後選中註冊表子項“Run”;
接着依次單擊註冊表編輯窗口菜單欄中的“編輯”/“權限”命令,打開“Run”子項的權限設置窗口;在該設置窗口的“組或用戶名稱”列表中,將除了“everyone”之外的其他帳號全部刪除,然後選中“everyone”帳號,在對應該帳號下面的權限列表中,將“讀取”權限設置爲“允許”,將其他權限全部設置爲“拒絕”(如圖2所示)
再單擊“確定”按鈕返回到註冊表主編輯窗口;
按照相同的辦法,找到註冊表分支“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce”,打開“RunOnce”子項的權限設置窗口,在該設置窗口中將除了“everyone”之外的其他帳號全部刪除,然後將“everyone”帳號權限設置成“只讀”,最後重新啓動一下計算機系統就能使設置生效了。
當然,需要提醒各位注意的是,有的網絡病毒或***程序有時會以系統服務的方式來啓動運行,爲了阻止這些類型的病毒或******本地計算機系統,我們有必要阻止病毒或***強行加入到系統註冊表的服務項中,下面就是具體的阻止方法:
首先打開系統運行對話框,並在其中運行註冊表編輯命令“regedit”,在其後彈出的編輯窗口中,用鼠標依次展開該窗口左側顯示區域的註冊表子項“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services”,然後選中“Services”子項;
其次單擊註冊表編輯窗口中的“編輯”菜單項,從彈出的下拉菜單中執行“權限”命令,打開“Services”子項的權限設置窗口,在該設置窗口的“組或用戶名稱”列表中,將除了“everyone”之外的其他帳號全部刪除,然後選中“everyone”帳號,在對應該帳號下面的權限列表中,將“讀取”權限設置爲“允許”,將其他權限全部設置爲“拒絕”,最後按F5功能鍵刷新一下系統就可以了。
調整屬性,拒絕病毒***偷偷落腳
在Internet網絡中當我們不小心打開一些陌生的網頁時,隱藏在這些網頁背後的網絡病毒或***程序在發作之前,往往會偷偷在本地計算機系統的“system32”、“temp”、“drivers”等系統文件夾中落腳,其實我們只要合適調整一下這些文件夾的訪問權限,就能將病毒或***程序攔截下來,並能有效阻止它們自動運行發作。這裏,本文就以調整“temp”文件夾的訪問權限爲操作藍本,向各位介紹一下拒絕病毒***偷偷落腳運行的詳細步驟:
首先用鼠標雙擊系統桌面中的“我的電腦”圖標,在彈出的“我的電腦”窗口中,單擊工具欄中的“工具”菜單項,並選擇下拉菜單中的“文件夾選項”命令,打開本地系統的文件夾選項設置窗口;
其次單擊該設置窗口中的“查看”標籤,並在對應標籤頁面中將“顯示所有文件和文件夾”項目選中,同時將“隱藏受保護的系統文件”項目的選中狀態取消掉,再單擊“確定”按鈕,這樣一來“temp”文件夾就能正常顯示在我們眼前了;
接着在“我的電腦”窗口中找到“temp”文件夾,並用鼠標右鍵單擊該文件夾圖標,從彈出的右鍵菜單中執行“屬性”命令,打開該目標文件夾的屬性設置窗口,單擊該設置窗口中的“安全”標籤,然後繼續單擊對應標籤頁面中的“高級”按鈕,打開“temp”文件夾的高級安全設置界面;
該設置界面的“權限”標籤頁面中,選中登錄本地計算機系統的當前帳號名稱,然後單擊“編輯”按鈕,進入到如圖3所示的權限項目設置窗口
在該設置窗口中將“遍列文件夾/運行文件”的權限設置爲“拒絕”,再單擊“確定”按鈕返回,這麼一來任何在“temp”文件夾中落腳的網絡病毒或***程序都將無權進行自動運行,那樣的話本地計算機就不會輕易受到病毒或***的***了。按照相同的辦法,我們可以將病毒或***經常落腳的文件夾權限都設置成無權運行。
當然,需要提醒各位朋友注意的是,在設置文件夾的訪問權限之前,我們必須確保Windows系統所在的磁盤分區格式爲NTFS格式,否則我們將無法爲它們設置訪問權限。