系統裸奔防病毒方案圖文并茂(簡(jiǎn)單使用)

首先定義系統"裸奔"的意思,就是指不用殺軟的監控.自己定義規則來(lái)預防病毒.即使受到了病毒和木馬的席卷,系統也不會(huì )被感染.

聲明這篇文章有可能涉及到殺軟廠(chǎng)商攫取利潤的直接利益.只以現在主流的windos XP 專(zhuān)業(yè)版為例介紹如何建立自己的HIPS,給廣大深受毒害的朋友一點(diǎn)啟發(fā).看貼的人必須要有良好的windows系統基礎知識,了解系統文件夾結構.如果連起碼的system32文件夾都不知道在哪的菜鳥(niǎo),那看懂確實(shí)有點(diǎn)困難了,不過(guò)人總是要成長(cháng)的.例子給你了,能不能舉一反三就看各位看官的能力了.好了言歸正傳:

不管是病毒木馬還是殺軟幾乎都讓我們頭疼,那么病毒木馬會(huì )干些什么呢?廢話(huà)嘛,當然是拖慢系統,讓系統故障,破壞數據,甚至讓系統無(wú)法啟動(dòng).那殺軟就會(huì )阻止病毒和木馬的破壞,那么越是檢查嚴格的殺軟就越是占用系統的資源,如果你硬件配置不高而以為追求高性能殺軟,,反而得不償失.病毒拖慢系統,殺軟也拖慢系統.而且病毒木馬出生在前,殺軟跟進(jìn)在后.厲害關(guān)系盡人皆知.但是如何建立HIPS賦予系統免疫力讓系統即使受到了病毒和木馬的席卷,也不會(huì )被感染呢? 恐怕菜鳥(niǎo)只有跪地企求VB.那黑客怎么辦?

一,堵住路口,啟用系統自帶防火墻

打開(kāi)始菜單-開(kāi)運行輸入secpol.msc開(kāi)啟本地安全策略(XP專(zhuān)業(yè)版本才有,XP HOME沒(méi)有).右擊軟件限制策略,選擇創(chuàng )建新的策略.然后軟件限制策略下會(huì )自動(dòng)創(chuàng )建多個(gè)子項..別的地方都不用改.其他規則才是我們要任意發(fā)揮水平的地方.注意其他規則里有系統默認的四個(gè)注冊表規則,不能修改,否則系統將崩潰.現在再右擊"其他規則".會(huì )發(fā)現他的菜單里有個(gè)新路徑規則.好我們就要在路徑規則里做文章.這里允許使用通配符",""?""%"比如"%windows%"就表示c:\windows d:\windows等不管你windows文件夾在哪個(gè)分區,都給你認出來(lái).

實(shí)例1_杜絕陰暗角落的襲擊:

很多病毒木馬為了逃過(guò)用戶(hù)的追殺都藏在很隱秘的地方,比如回收站,System Volume Information(系統還原文件夾)等,加上隱藏屬性,用戶(hù)很難發(fā)覺(jué).而實(shí)際上這些文件夾在正常情況下是不會(huì )有任何可執行程序的.所以我們可以建立如下規則(右擊其他規則,在菜單中選擇新建路徑規則):

在路徑框中輸入 ?:\Recycled\*.* 安全級別設置為"不允許的"

特別注意。如果分區文件系統是NTFS，在Windows的NT架構的系統中，即Windows NT/2000/XP/2003，會(huì )為系統中的每位用戶(hù)創(chuàng )建各自的回收站文件夾，如果分區文件系統是NTFS，則會(huì )保存在Recycler這個(gè)文件夾里，而不是Recycled文件夾，因此不用擔心是病毒文件夾。則會(huì )保存在Recycler這個(gè)文件夾里.（在這特別感謝發(fā)現問(wèn)題的cml45朋友）那我們應該：

在路徑框中輸入 ?:\Recycler\*.* 安全級別設置為"不允許的"

在路徑框中輸入 ?:\System Volume Information\*.* 安全級別設置為"不允許的"

在路徑框中輸入 %windir%\system32\Drivers\*.* 安全級別設置為"不允許的"

在路徑框中輸入 %windir%\system\*.* 安全級別設置為"不允許的"

通過(guò)這四條規則就能屏蔽掉該四個(gè)文件夾下任意可執行文件的運行.完美防御了這一類(lèi)病毒木馬的進(jìn)攻.放心這種格式是不會(huì )秒殺掉諸如.txt .jpg

這樣的文本或者圖片文件的.至于這四個(gè)文件的功能和重要性,菜鳥(niǎo)自己去百度知道.不想費口水.

實(shí)例2_杜絕仿冒危險程序:

進(jìn)程仿冒是病毒和木馬用得最多的手段.比如system32文件夾下的svchost.exe系統文件,病毒就可以同樣用svchost.exe命名,然后放到windows其他任意文件夾下.那運行是XP默認的任務(wù)管理器就只會(huì )顯示svchost.exe進(jìn)程,而XP正常情況下本來(lái)就有很多個(gè) svchost.exe進(jìn)程.這就欺騙了一般的用戶(hù).而一般的殺軟也只有干瞪眼.本地安全策略則可以永久的免疫這種方式的木馬和病毒.我們只需兩條規則 (右擊其他規則,在菜單中選擇新建路徑規則,在路徑中寫(xiě)規則):

在路徑框中輸入 svchost.exe 安全級別設置為"不允許的"

在路徑框中輸入 %windir%\system32\svchost.exe 安全級別設置為"不受限的"注意是不受限的

學(xué)過(guò)程序的人知道優(yōu)先級關(guān)系,那么第二條使用絕對路徑的優(yōu)先級高于第一條基于文件名的路徑.也就是system32下的svchost.exe是允許運行的,而其他任意文件夾下的svchost.exe都是是不允許運行的.

實(shí)例3_杜絕雙面病毒木馬:

用雙擴展名迷惑用戶(hù)的病毒木馬也不少.比如mv.jpg.exe 免費得QQ會(huì )員的方法.txt.exe等等,再改個(gè)擴展名圖標,不少火候不夠熱愛(ài)裝逼的系統偽高手們就會(huì )誤以為是個(gè)圖片文件和文本文件而掉以輕心.中毒再所難免.

安全策略就能阻止,當然這可以自由發(fā)揮只舉兩個(gè)例子右擊其他規則,在菜單中選擇新建路徑規則,在路徑中寫(xiě)規則):

在路徑框中輸入 *jpg.exe 安全級別設置為"不允許的"

在路徑框中輸入 *txt.exe 安全級別設置為"不允許的"

實(shí)例4_不禁用U盤(pán),光驅也能防U盤(pán),光驅,病毒

假設你的U盤(pán)或者光驅的盤(pán)符是I和J

在路徑框中輸入 G:\*exe 安全級別設置為"不允許的"

在路徑框中輸入 G:\*com 安全級別設置為"不允許的"

當然如果你需要用光驅安裝軟件或者程序的時(shí)候就要把G:\*exe和G:\*com 改成不受限的.

防止U盤(pán)病毒那么就:

在路徑框中輸入 I:\*exe 安全級別設置為"不允許的"

在路徑框中輸入 I:\*com 安全級別設置為"不允許的"

一般的U盤(pán)病毒還會(huì )自己在U盤(pán)根目錄下建立隱藏的System Volume Information文件夾和Recycled文件夾(哈哈,Recycled其實(shí)就是回收站文件夾)那么我給的第一個(gè)策略就擋住了.

還有就是注意不要死板.盡量多設置幾個(gè)盤(pán)符,比如I,J,K,F.因為電腦一般有多個(gè)USB接口,好了費話(huà)不說(shuō)接著(zhù)來(lái).

實(shí)例5_對付文件名偽裝的病毒和木馬:

文件名偽裝最初是那些菜鳥(niǎo)黑客用的老掉牙的技術(shù).可是我們仍不能不防.

比如windows桌面就是explorer.exe那么黑客現在把explorer.exe其中的字母L和O換成數字的0和1.怎樣?眼睛疼了吧看得你吐血,你也不見(jiàn)得看清.有些病毒還會(huì )老到以.pif為后綴.他和.exe.com同樣是可執行文件,但他們的擴展名,即使在你選擇了顯示隱藏文件夾擴展名后.都不會(huì )顯示.廢話(huà)不說(shuō),寫(xiě)

在路徑框中輸入expl0rer.exe注意把字母O換成數字0 安全級別設置為"不允許的"

在路徑框中輸入exp1orer.exe注意把字母L換成數字1 安全級別設置為"不允許的"

在路徑框中輸入exp10rer.exe注意把字母L,O換成數字1,0 安全級別設置為"不允許的"

在路徑框中輸入explorer.com 安全級別設置為"不允許的"

在路徑框中輸入*.pif 安全級別設置為"不允許的"

以下是設置好后的圖片

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

系統裸奔防病毒方案圖文并茂(簡(jiǎn)單使用)