同在一个宿舍中,共享同一条宽带,木瓜的电脑总是感染一些木马病毒或是流氓软件,而我的电脑上却是“一尘不染”。这样在木瓜每次气急败坏的重装系统时,就会说我没义气。听到兄弟这么说,我还真是感觉有些冤枉,其实保护系统的方法不过就这两三招,还是统统都传授给他吧!
一、赤手空拳防木马
木瓜的Windows XP系统可称得上是一个“毒窝”了,不仅有木马程序“潜伏”,各类恶意插件也在其中死缠烂打。而造成这种情况的主要原因就是给予了登录帐户和上网者过多的使用权限,使木马和插件能够堂而皇之的出入系统。所以,要想有效的加强系统安全,就要在帐户权限上加以限制。
步骤一:建立受限帐户
打开“运行”对话框,在其中输入命令“NET user xiaoyao 123456 /add”,回车执行后,即可在系统中添加一个名为“xiaoyao”的新帐户,密码为“123456”。
用“NET user”命令添加的新帐户,其默认权限为“USERS组”,所以只能运行许可的程序,而不能随意添加删除程序和修改系统设置,这样便可避免大部分的木马程序和恶意网页的破坏。
步骤二:金蚕脱壳 加固IE
恶意网页是系统感染木马病毒及流氓插件的最主要途径,因此很有必要对IE作一些保护设置。
1.建壳
删除桌面上的IE图标,打开“C:Program FilesInterNET Explorer”文件夹,右键点击“Iexplore.exe”程序,选择“发送到”→“桌面快捷方式”命令,在桌面上创建一个新的IE快捷图标。接着回到桌面,右键点击新建的IE图标,选择“属性”命令,在弹出窗口中,切换到“快捷方式”选项卡,点击“高级”按钮,勾选“以其他用户身份运行”选项(如图1),确定后关闭对话框。
图1
2.脱壳
现在以管理员帐户或其它非“xiaoyao”帐户登录Windows XP系统后,双击桌面上的IE快捷方式时,就会弹出一个运行身份对话框,在其中输入之前新建的帐户名“xiaoyao”及密码,确定后便可进行正常上网操作(如图2)。
图2
接下来,我们试试IE是否还能受到恶意插件的骚扰。进入“www.baidu.com”,点击百度页面中的“把百度设为首页”按钮,修改IE的主页。然后点击页面中的“更多”→“搜霸”链接,下载“百度搜霸”。当下载完毕后,该插件将自动运行安装程序,此时会看到它弹出了一个身份认证对话框,默认是以“xiaoyao”身份进行安装的(如图3)。
图3
在安装完成后,以“xiaoyao”帐户身份再次运行IE时,将会发现首页已变成了百度。以非“xiaoyao”帐户运行IE时,可看到IE首页没有任何改变。而之前安装的百度搜霸,则无论以什么帐户运行IE,都不会见到它的踪影!
此时我们是以“xiaoyao”这个USERS组的帐户,来进行上网操作的。由于“xiaoyao”帐户在当前并未登陆,所以百度搜霸根本无法安装并加载到IE中,网页也仅能对“xiaoyao”帐户的IE首页进行修改。也就是说,以“xiaoyao”帐户身份运行IE后,浏览到的恶意网页只能对“xiaoyao”帐户的IE设置进行修改,而恶意网页中的流氓软件或木马间谍运行后,根本就无法对当前帐户和系统产生任何影响。
3.换壳
如果“xiaoyao”帐户的IE设置被更改或破坏,那么可在“运行”对话框中执行“NET user xiaoyao /delete”命令,来删除“xiaoyao”帐号。之后,再次执行创建帐户命令,新建一个名为“xiaoyao”的帐户,即可使IE“完好如初”。
步骤三:加固系统
通过网页浏览感染系统,只是木马病毒和流氓插件的一种途径。如果不小心以当前帐户身份运行了木马病毒程序,系统还是会被破坏。只是这类破坏“迹象”都较明显,不像恶意网页在后台进行“暗箱操作”,因此我们可提前阻止它们。
1.禁止程序启动
很多木马病毒都是通过注册表加载启动的,因此可通过权限设置,禁止病毒和木马对注册表的启动项进行修改。
启动注册表编辑器,依次展开“HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRun”分支,在“Run”分支上点击右键,选择“权限”命令,将当前帐户对该分支的“读取”权限设置为“允许”,并取消对“完全控制”权限的选择(如图4)。使用同样方法设置以下注册表启动键的权限:
HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRunEx
HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionPolicies ExplorerRun
HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRunServices
在“HKEY_CURRENT_USER”下,也有相同的多个注册表启动项需要设置权限。
图4
全站资源
- 微软官方入门教程19:轻松掌握Vista系统的快
- 微软2008大冲击,预借Vista SP1力促Vista市
- 在收件箱中获得 Windows Vista 的最新更新
- 微软官方Vista入门教程全集19篇(Vista学院
- Windows Vista 的成功将势不可挡
- 快快抛弃Vista,拥抱XP SP3!你觉得呢?
- 浅谈Vista系统关闭虚拟内存与使用内存盘加速
- 嘿嘿,按下键盘上面的三个键,马上让你的Vi
- Windows Vista的盗版率只有Windows XP的一半
- 3DMark和PCMark Vantage新版将只支持Vista系
阅读排行
- ie无法打开搜索页
- 免费工具 全能助手Windows优化王
- DOS命令大全
- 系统保护只用两三招 病毒木马不上门
- 电脑开机时出现,托盘程序初始化失败
- MMC不能打开文件解决方法
- 到底谁需要64位操作系统
- Windows系统“无法打开”故障解决方法
- Windows操作系统声音故障完全解析
- 制作全自动64位Windows XP安装光盘(1)
最新技术文档
- Windows系统进程信息不可用解决办法
- 教你几招判断Windows是否被流氓侵入
- 看清本质 浅析Windows特殊类型文件
- Windows下两个疑难问题的解决方法
- 不再难看!Windows警告窗口也能DIY
- 巧妙几招 Windows中让文件夹随叫随到
- 提高警惕:WINDOWS最危险的十个漏洞
- Windows中卸载顽固程序精彩技巧集锦
- Windows操作系统声音故障完全解析
- 12招让你充分管理操作系统
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏