现在有很多狡猾的病毒和木马将系统时间修改为杀毒软件的无效使用时间,让杀毒软件的
监控功能失效。
如病毒入侵系统后释放一个批处理文件,内容如下:
@echo off
set date=%date%
date 1987-10-18
ping -n 45 localhost > nul
rem 这一行可以用来当大约45秒的计时器
date %date%
rem 这里的%date%是我们临时设置的date环境变量而不是系统的环境变量
这里可以做一个批处理的探究:
我们可以做个实验,新建一个批处理在里面输入:
@echo off
set date=%date%
echo %date%
pause
保存后双击运行,我们就可以发现echo %date%中的date环境变量是我们临时设置的(还有系统时间并没有因此而改变)
由此我们就可以得出结论批处理中的环境变量遵循名字覆盖原则,即如果系统环境变量与我们设置的临时环境变量有相同名字,
则以后我们使用环境变量都是我们临时创建的(仅限于此批处理)。
不必惊慌,我们可以将所有用户设置为无权限修改系统时间就行了。
开始->运行,输入gpedit.msc回车
打开组策略->“本地计算机”策略->计算机配置->Windows设置->安全设置->本地策略->用户权利指派
如图1:
(图1)
在右边的列表视图中选择“更改系统时间”,双击之弹出“更改系统时间 属性”对话框将里面的用户
全部删除。如图2:
(图2)
我们也可以打开“本地安全策略”设置。
操作步骤如下:
控制面板->管理工具->本地安全策略->安全设置->本地策略->用户权利指派。
或者开始->运行,输入:secpol.msc回车
如图3:
(图3)