初生襁褓狮
- 帖子:53
- 注册:
2009-01-10
- 来自:中华人民共和国
|
发表于:
2009-01-13 15:51
|
只看楼主
短消息
资料
本机通过权限来防止木马2
这一篇没甚么,不编辑了。实例2_杜绝仿冒危险程序:
进程仿冒是病毒和木马用得最多的手段.比如system32文件夹下的svchost.exe系统文件,病毒就可以同样用svchost.exe命名,然后放到windows其他任意文件夹下.那运行是XP默认的任务管理器就只会显示svchost.exe进程,而XP正常情况下本来就有很多个svchost.exe进程.这就欺骗了一般的用户.而一般的杀软也只有干瞪眼.本地安全策略则可以永久的免疫这种方式的木马和病毒.我们只需两条规则(右击其他规则,在菜单中选择新建路径规则,在路径中写规则):
在路径框中输入 svchost.exe 安全级别设置为"不允许的"
在路径框中输入 %windir%\system32\svchost.exe 安全级别设置为"不受限的"注意是不受限的
学过程序的人知道优先级关系,那么第二条使用绝对路径的优先级高于第一条基于文件名的路径.也就是system32下的svchost.exe是允许运行的,而其他任意文件夹下的svchost.exe都是是不允许运行的.
实例3_杜绝双面病毒木马:
用双扩展名迷惑用户的病毒木马也不少.比如mv.jpg.exe 免费得QQ会员的方法.txt.exe等等,再改个扩展名图标,不少火候不够热爱装逼的系统伪高手们就会误以为是个图片文件和文本文件而掉以轻心.中毒再所难免.
安全策略就能阻止,当然这可以自由发挥惰惰猴只举两个例子右击其他规则,在菜单中选择新建路径规则,在路径中写规则):
在路径框中输入 *jpg.exe 安全级别设置为"不允许的"
在路径框中输入 *txt.exe 安全级别设置为"不允许的"
实例4_不禁用U盘,光驱也能防U盘,光驱,病毒
假设你的U盘或者光驱的盘符是I和J
在路径框中输入 G:\*exe 安全级别设置为"不允许的"
在路径框中输入 G:\*com 安全级别设置为"不允许的"
当然如果你需要用光驱安装软件或者程序的时候就要把G:\*exe和G:\*com 改成不受限的.
防止U盘病毒那么就:
在路径框中输入 I:\*exe 安全级别设置为"不允许的"
在路径框中输入 I:\*com 安全级别设置为"不允许的"
一般的U盘病毒还会自己在U盘根目录下建立隐藏的System Volume Information文件夹和Recycled文件夹(哈哈,Recycled其实就是回收站文件夹)那么我给的第一个策略就挡住了.
还有就是注意不要死板.尽量多设置几个盘符,比如I,J,K,F.因为电脑一般有多个USB接口,好了费话不说接着来.
实例5_对付文件名伪装的病毒和木马:
文件名伪装最初是那些菜鸟黑客用的老掉牙的技术.可是我们仍不能不防.
比如windows桌面就是explorer.exe那么黑客现在把explorer.exe其中的字母L和O换成数字的0和1.怎样?眼睛疼了吧看得你吐血,你也不见得看清.有些病毒还会老到以.pif为后缀.他和.exe.com同样是可执行文件,但他们的扩展名,即使在你选择了显示隐藏文件夹扩展名后.都不会显示.废话不说,写
在路径框中输入expl0rer.exe注意把字母O换成数字0 安全级别设置为"不允许的"
在路径框中输入exp1orer.exe注意把字母L换成数字1 安全级别设置为"不允许的"
在路径框中输入exp10rer.exe注意把字母L,O换成数字1,0 安全级别设置为"不允许的"
在路径框中输入explorer.com 安全级别设置为"不允许的"
在路径框中输入*.pif 安全级别设置为"不允许的"
以下是设置好后的图片 用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; Maxthon; CIBA; .NET CLR 2.0.50727)
[/fly](*^__^*) 本人从不说废话(*^__^*)[/fly]
|