怎样才能防止木马入侵的防范

2019-05-1511:53:28 发表评论

VBR全称Volume Boot Record(卷引导记录),负责操作系统引导程序的加载,比Windows更早启动。一旦VBR被木马感染,恶意代码会获得隐蔽生存的空间,难以被传统杀毒软件检测到。
怎样才能防止木马入侵的防范
此前,国内曾多次出现鬼影、暗云等MBR(主引导记录)木马,杀毒软件对MBR的检测和防范已经非常重视,VBR则称为木马重点攻击的又一个目标。

1、百毒不侵,权限这样设

我们知道病毒等恶意程序经常把自己隐藏在windows(反健设置权限)系统目录中,如果对他的权限进行下设置,能够防止绝大部分的病毒。

首先,确定你的系统目录没有任何病毒;右键单击c:windows-属性-安全,删除administrators和system以外的所有用户组,然后再去掉administrators和system的“完全控制”“修改“写入”这三个勾选,确定。按照相同的方法设置c:windowssystem32目录。

这样当有病毒向系统写入病毒时会因为没有足够权限而无法写入。当然这样在安装某些程序时也会不能成功安装,需要你手动把administrators和system的完全控制权限再次赋予才能够实现,安装完毕后再把权限改回来就可以了。

我们先来做个实验,就拿菜鸟的最爱 灰鸽子 来实验下把。现在可以上线,下面我们来按照上面的配置下系统看看还能不能上线。大家看到了把,不能上线了。

2、防止病毒捆绑常用程序

将系统目录下的explorer.exe和svchost.exe的所有用户权限设置为“读取”“读取和运行”但是在安装系统补丁时把权限改回来,才能安装成功 (反健设置权限)

将QQ等常用等成用游戏主程序按照上面方法进行设置,防止QQ盗号木马在入侵系统后将源文件改名,用自身替代QQ.exe (反健设置权限)

就按照这样设置,恶意程序就很难再盗号了,所有的游戏帐号都可以这样。

3、拒绝IE劫持

不想一打开网页就弹出一大堆网页的话,就往下看把。将以下两个注册表分支改为“读取”

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer (反健设置权限)

HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer (反健设置权限)

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!