木马病毒的危害,木马是系统病毒吗

  木马病毒的危害,木马是系统病毒吗

  什么是木马病毒?木马的危害是什么?特洛伊木马是指通过特定程序控制另一台计算机。木马通常有两个可执行程序:一个是控制端,一个是受控端。木马程序是目前流行的一种病毒文件。与普通病毒不同,它不会自我复制,也不会“故意”感染其他文件。通过伪装自己吸引用户下载执行,为种子繁殖者提供了打开被播种主机的入口,使种子繁殖者可以任意破坏、窃取被播种主机的文件,甚至远程控制被播种主机。

  下面Win7系统之家边肖将为大家介绍如何通过Win7旗舰版的系统设置,远离木马病毒,提高系统的安全性。

  一、病毒木马庇护所的限制。

  木马通常会先登陆一些常用的系统目录,比如Temp、system3 # 2、drivers等。所以只要对这些目录设置了一定的权限,就很容易阻止它们的自动执行。不过前提是c盘必须是NTFS格式才有设置权限。这里以Temp目录为例:

  1.运行计算机,然后单击工具——文件夹选项3354查看3354删除“隐藏受保护的系统文件”3354并选中“显示所有文件和文件夹”3354确定。完成此步骤是为了显示用于设置权限的临时文件夹。

  2.右键单击“temp”文件夹,选择属性。在运行属性窗口的“安全”选项卡中,单击“高级”。现在开始设置,选择带有您的客户名称的权限项目,然后单击“编辑”。勾选“遍历文件夹/执行文件”中的“拒绝”,然后确认。

  提示:FAT2NTFS

  如果你的c盘不是NTFS格式的,可以用DOS命令转换:convert C:/fs: NTFS,不用强行卸载卷。继续下一步,系统会计划在下次重启后打开。

  四。当然,著名的sxs病毒,除了c盘,还会在其他盘的根目录下生成两三个文件autorun.inf、sxs.exe和autorun.pif。为了防止这类木马,我们还可以设置权限来阻止这类木马的执行。但是我们必须付出不能在根目录下创建文件的代价。该方案如下:

  1.右键点击D盘,选择“属性安全组或客户名”,这里只留下你的一个客户名。

  2.选择“高级”并在“应用于”列表中选择该文件夹或文件。这意味着它只对这个目录有效,我们仍然可以写入或删除更低级别的目录。

  3.将“创建文件/写入数据”设置为“拒绝”;将“文件夹/附加数据”设置为“拒绝”。

  第二,病毒会通过修改注册表自动执行响应。

  木马一般会通过修改注册表来设置自己自动执行,所以我们可以根据它们修改的三种方式来设置三种相应的对策:

  1.将注册表自启动项设置为everyone只读权限(Run、RunOnce、RunService),防止自启动项启动木马和病毒。

  2.设置。txt,com,exe,inf,ini,bat等文件关联作为everyone只读权限,防止木马和病毒通过文件关联启动。

  3.将注册表HKLMSystemCurrentControlSetServices设置为everyone只读权限,防止木马和病毒作为“服务”启动。

  第三,在使用电脑的过程中,可以设置白名单,阻止其他应用程序的安装和执行。

  在使用电脑的过程中,可以设置白名单阻止其他应用程序的安装和执行,从而有效阻止外来恶意程序在windows7系统中执行或设置自动执行。具体操作如下:

  1.首先使用管理员帐户登录WinXP。

  2.在“开始”菜单中选择“执行”项,输入“gpedit.msc”命令,然后点击“确定”按钮运行组策略编辑器窗口。

  3.在运行组策略中,依次展开“客户配置——管理模板3354系统”分支,在右窗格中找到并双击“仅执行授权的Windows应用程序”。

  4.转到“仅使用许可证运行Windows应用程序属性”窗口中的“策略”选项卡,选择“开始”,然后单击“显示”按钮运行“显示内容”窗口。

  5.单击“显示内容”对话框中的“添加”按钮运行“添加项目”对话框,然后在相应的文本框中输入允许程序执行的命令行,然后单击“确定”按钮将其添加到“显示内容”对话框的列表中。

  设置完成后,除了列表中指定的程序之外,所有程序都会被禁止在WinXP中执行,这样病毒就会想尽办法加入自动执行的行列,无法在系统中启动执行。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: