系統(tǒng)裸奔防病毒方案圖文并茂(簡單使用)

首先定義系統(tǒng)"裸奔"的意思,就是指不用殺軟的監(jiān)控.自己定義規(guī)則來預防病毒.即使受到了病毒和木馬的席卷,系統(tǒng)也不會被感染.

聲明這篇文章有可能涉及到殺軟廠商攫取利潤的直接利益.只以現(xiàn)在主流的windos XP 專業(yè)版為例介紹如何建立自己的HIPS,給廣大深受毒害的朋友一點啟發(fā).看貼的人必須要有良好的windows系統(tǒng)基礎(chǔ)知識,了解系統(tǒng)文件夾結(jié)構(gòu).如果連起碼的system32文件夾都不知道在哪的菜鳥,那看懂確實有點困難了,不過人總是要成長的.例子給你了,能不能舉一反三就看各位看官的能力了.好了言歸正傳:

不管是病毒木馬還是殺軟幾乎都讓我們頭疼,那么病毒木馬會干些什么呢?廢話嘛,當然是拖慢系統(tǒng),讓系統(tǒng)故障,破壞數(shù)據(jù),甚至讓系統(tǒng)無法啟動.那殺軟就會阻止病毒和木馬的破壞,那么越是檢查嚴格的殺軟就越是占用系統(tǒng)的資源,如果你硬件配置不高而以為追求高性能殺軟,,反而得不償失.病毒拖慢系統(tǒng),殺軟也拖慢系統(tǒng).而且病毒木馬出生在前,殺軟跟進在后.厲害關(guān)系盡人皆知.但是如何建立HIPS賦予系統(tǒng)免疫力讓系統(tǒng)即使受到了病毒和木馬的席卷,也不會被感染呢? 恐怕菜鳥只有跪地企求VB.那黑客怎么辦?

一,堵住路口,啟用系統(tǒng)自帶防火墻

打開始菜單-開運行輸入secpol.msc開啟本地安全策略(XP專業(yè)版本才有,XP HOME沒有).右擊軟件限制策略,選擇創(chuàng)建新的策略.然后軟件限制策略下會自動創(chuàng)建多個子項..別的地方都不用改.其他規(guī)則才是我們要任意發(fā)揮水平的地方.注意其他規(guī)則里有系統(tǒng)默認的四個注冊表規(guī)則,不能修改,否則系統(tǒng)將崩潰.現(xiàn)在再右擊"其他規(guī)則".會發(fā)現(xiàn)他的菜單里有個新路徑規(guī)則.好我們就要在路徑規(guī)則里做文章.這里允許使用通配符",""?""%"比如"%windows%"就表示c:\windows d:\windows等不管你windows文件夾在哪個分區(qū),都給你認出來.

實例1_杜絕陰暗角落的襲擊:

很多病毒木馬為了逃過用戶的追殺都藏在很隱秘的地方,比如回收站,System Volume Information(系統(tǒng)還原文件夾)等,加上隱藏屬性,用戶很難發(fā)覺.而實際上這些文件夾在正常情況下是不會有任何可執(zhí)行程序的.所以我們可以建立如下規(guī)則(右擊其他規(guī)則,在菜單中選擇新建路徑規(guī)則):

在路徑框中輸入 ?:\Recycled\*.* 安全級別設(shè)置為"不允許的"

特別注意。如果分區(qū)文件系統(tǒng)是NTFS，在Windows的NT架構(gòu)的系統(tǒng)中，即Windows NT/2000/XP/2003，會為系統(tǒng)中的每位用戶創(chuàng)建各自的回收站文件夾，如果分區(qū)文件系統(tǒng)是NTFS，則會保存在Recycler這個文件夾里，而不是Recycled文件夾，因此不用擔心是病毒文件夾。則會保存在Recycler這個文件夾里.（在這特別感謝發(fā)現(xiàn)問題的cml45朋友）那我們應該：

在路徑框中輸入 ?:\Recycler\*.* 安全級別設(shè)置為"不允許的"

在路徑框中輸入 ?:\System Volume Information\*.* 安全級別設(shè)置為"不允許的"

在路徑框中輸入 %windir%\system32\Drivers\*.* 安全級別設(shè)置為"不允許的"

在路徑框中輸入 %windir%\system\*.* 安全級別設(shè)置為"不允許的"

通過這四條規(guī)則就能屏蔽掉該四個文件夾下任意可執(zhí)行文件的運行.完美防御了這一類病毒木馬的進攻.放心這種格式是不會秒殺掉諸如.txt .jpg

這樣的文本或者圖片文件的.至于這四個文件的功能和重要性,菜鳥自己去百度知道.不想費口水.

實例2_杜絕仿冒危險程序:

進程仿冒是病毒和木馬用得最多的手段.比如system32文件夾下的svchost.exe系統(tǒng)文件,病毒就可以同樣用svchost.exe命名,然后放到windows其他任意文件夾下.那運行是XP默認的任務(wù)管理器就只會顯示svchost.exe進程,而XP正常情況下本來就有很多個 svchost.exe進程.這就欺騙了一般的用戶.而一般的殺軟也只有干瞪眼.本地安全策略則可以永久的免疫這種方式的木馬和病毒.我們只需兩條規(guī)則 (右擊其他規(guī)則,在菜單中選擇新建路徑規(guī)則,在路徑中寫規(guī)則):

在路徑框中輸入 svchost.exe 安全級別設(shè)置為"不允許的"

在路徑框中輸入 %windir%\system32\svchost.exe 安全級別設(shè)置為"不受限的"注意是不受限的

學過程序的人知道優(yōu)先級關(guān)系,那么第二條使用絕對路徑的優(yōu)先級高于第一條基于文件名的路徑.也就是system32下的svchost.exe是允許運行的,而其他任意文件夾下的svchost.exe都是是不允許運行的.

實例3_杜絕雙面病毒木馬:

用雙擴展名迷惑用戶的病毒木馬也不少.比如mv.jpg.exe 免費得QQ會員的方法.txt.exe等等,再改個擴展名圖標,不少火候不夠熱愛裝逼的系統(tǒng)偽高手們就會誤以為是個圖片文件和文本文件而掉以輕心.中毒再所難免.

安全策略就能阻止,當然這可以自由發(fā)揮只舉兩個例子右擊其他規(guī)則,在菜單中選擇新建路徑規(guī)則,在路徑中寫規(guī)則):

在路徑框中輸入 *jpg.exe 安全級別設(shè)置為"不允許的"

在路徑框中輸入 *txt.exe 安全級別設(shè)置為"不允許的"

實例4_不禁用U盤,光驅(qū)也能防U盤,光驅(qū),病毒

假設(shè)你的U盤或者光驅(qū)的盤符是I和J

在路徑框中輸入 G:\*exe 安全級別設(shè)置為"不允許的"

在路徑框中輸入 G:\*com 安全級別設(shè)置為"不允許的"

當然如果你需要用光驅(qū)安裝軟件或者程序的時候就要把G:\*exe和G:\*com 改成不受限的.

防止U盤病毒那么就:

在路徑框中輸入 I:\*exe 安全級別設(shè)置為"不允許的"

在路徑框中輸入 I:\*com 安全級別設(shè)置為"不允許的"

一般的U盤病毒還會自己在U盤根目錄下建立隱藏的System Volume Information文件夾和Recycled文件夾(哈哈,Recycled其實就是回收站文件夾)那么我給的第一個策略就擋住了.

還有就是注意不要死板.盡量多設(shè)置幾個盤符,比如I,J,K,F.因為電腦一般有多個USB接口,好了費話不說接著來.

實例5_對付文件名偽裝的病毒和木馬:

文件名偽裝最初是那些菜鳥黑客用的老掉牙的技術(shù).可是我們?nèi)圆荒懿环?

比如windows桌面就是explorer.exe那么黑客現(xiàn)在把explorer.exe其中的字母L和O換成數(shù)字的0和1.怎樣?眼睛疼了吧看得你吐血,你也不見得看清.有些病毒還會老到以.pif為后綴.他和.exe.com同樣是可執(zhí)行文件,但他們的擴展名,即使在你選擇了顯示隱藏文件夾擴展名后.都不會顯示.廢話不說,寫

在路徑框中輸入expl0rer.exe注意把字母O換成數(shù)字0 安全級別設(shè)置為"不允許的"

在路徑框中輸入exp1orer.exe注意把字母L換成數(shù)字1 安全級別設(shè)置為"不允許的"

在路徑框中輸入exp10rer.exe注意把字母L,O換成數(shù)字1,0 安全級別設(shè)置為"不允許的"

在路徑框中輸入explorer.com 安全級別設(shè)置為"不允許的"

在路徑框中輸入*.pif 安全級別設(shè)置為"不允許的"

以下是設(shè)置好后的圖片

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

Windows安全策略--系統(tǒng)自帶的“軟件”防火墻

我的電腦一開機就彈出svchost.exe應用程序錯誤,怎么解決

Svchost.exe進程

巧妙從進程中判斷出病毒和木馬 eNet硅谷動力

手工查殺病毒入門基本知識簡介----學習討論 - 輔助工具討論區(qū) - 卡飯 _計算機安全_...

揭開Svchost.exe面紗

更多類似文章 >>

免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

系統(tǒng)裸奔防病毒方案圖文并茂(簡單使用)