第四步:在“只运行许可的Windows应用程序属性窗口中转到“策略选项卡,先选择“启动项,再单击“显示按钮打开“显示内容对话框 。
第五步:在“显示内容对话框中单击“添加按钮打开“添加项目对话框,再在相应文本框中输入允许运行程序的命令行,然后单击“确定按钮将它添加到“显示内容对话框的列表中 。
当设置完成后,在WinXP中除了列表中指定的程序外,其他程序一律将被禁止运行,更别说病毒想方设法将自己加入到自动运行的行列,也无法在系统启动时运行 。
限制病毒木马容身之所
通过浏览网页时下载到本地被执行的病毒木马,很多时候对会先着陆在一些常见的系统目录中,比如Temp、system32、drivers等,我们对这写目录做一定的权限设定,很容易将它们拦阻,防止它们自动运行 。这里要求我们的C盘必须是NTFS格式的,这样才能设置权限,这里我们以Temp目录为例:
第一步:选择“我的电脑→工具→文件夹选项→查看→去掉‘隐藏受保护的系统文件’→选中‘显示所有文件和文件夹’→确定 。做这一步是为了显示出temp文件夹,以便设置权限 。
第二步:右键单击“temp文件夹→属性→安全→高级,现在开始设置,选择名称为你用户名的权限项目,点击“编辑 。在“遍历文件夹/运行文件勾选“拒绝,依次确定 。
小提示:FAT2NTFS
如果你的C盘不是NTFS格式,可以过Dos命令来转换:convert c: /fs:ntfs,而且不必强制卸下该卷,继续下一步,系统会计划下次重启后执行 。
当然,比如著名的sxs病毒,除了C盘之外,也在其它盘的根目录下生成两个或三个文件autorun.inf、sxs.exe、autorun.pif,为了预防这种木马我们也可以通过设置权限来预防 。不过,我们要付出的代价就是不能在根目录下创建文件了 。方法如下:
第一步:右键单击D盘,选择“属性→安全→组或用户名称,这里只留一个你的用户名 。
第二步:选择“高级,在“应用到列表中选择该文件夹或文件 。这里的意思是说只对于本目录有效,下级目录我们仍可以写删 。
第三步:设置“创建文件/写入数据为“拒绝;设置“文件夹/附加数据为“拒绝 。
这样一个个性化的防止木马病毒自动运行批处理程序就打造完毕 。
在微软的系统中,文件夹也是一种文件,只不过其属性特殊一点罢了 。既然这样,按照微软的规定,在同一文件夹下不允许同名的文件或文件夹出现 。所以,我们可以利用这个规定来自己建立一个名为Autorun.inf的文件夹来防范Autorun.inf病毒 。
这种方法曾经有人提出来过,也有一定的效果 。但是,可谓是“道高一尺,魔高一丈 。病毒也不是吃素的,在运行之前先检测有没有Autorun.inf文件或文件夹,有的话则先删除再进行传播 。难道我们就没什么别的办法来治治这可恶的Autorun.inf病毒吗?当然不是,大家跟我来 。
【认识Linux下三大便利开源防火墙】其实思路没变,只不过我们建立的Autorun.inf文件夹是无法删除的,而且不需要任何第三方软件,相当简单,但要在Dos下完成。
点击“开始→运行,在地址栏里输入CMD后回车 。再输入以下命令(每输一行请打次回车,/后内容为程序说明):
cd/
f: /这里的f指的是优盘盘符
md Autorun.inf /这里的意思是新建一个名为Autorun.inf的文件夹
cd/Autorun.inf /这里的意思是进入Autorun.inf文件夹
md nokill/ /这一步是关键,建立了一个名为nokill.的文件夹,在命令里比nokill.多了./,这样就使得Autorun.inf文件夹删不掉了,这一步在Windows下是无法完成的
推荐阅读
- 山外青山楼外楼下一句
- 一人之下怎么切换职业
- 感恩节都去哪里玩?快收下这份出游地盘点
- 巧妙删除Linux下的U盘顽固病毒
- 我国公里高速磁浮试验样车在青岛下线手抄报
- 春节不打烊下一句是什么
- 兽人永不为奴下一句
- 地下城史诗装备怎么给小号
- 我的世界下界合金剑怎么做
- Windows下FTP服务器的安全管理