中文字幕二区_国产精品免费在线观看_黄色网站观看_人人草人人澡_日本真实娇小xxxx

您的位置: 首頁 > 計算機技術(shù) > 操作系統(tǒng) > Windows組策略之軟件限制策略
淺談手工殺毒 回到列表 特殊文件防止閃存為電腦帶來病毒
 Windows組策略之軟件限制策略

作者:yydyao 時間: 2008-08-11 文檔類型:原創(chuàng) 來自:藍色理想

第 1 頁 Windows組策略之軟件限制策略 [1]
第 2 頁 Windows組策略之軟件限制策略 [2]
第 3 頁 Windows組策略之軟件限制策略 [3]
第 4 頁 Windows組策略之軟件限制策略 [4]
第 5 頁 Windows組策略之軟件限制策略 [5]
第 6 頁 Windows組策略之軟件限制策略 [6]

6、示例規(guī)則

根目錄規(guī)則

如果我們要限制某個目錄下的程序運行,一般是創(chuàng)建諸如:

C:\Program Files\*.*  不允許

這樣的規(guī)則,看起來是沒有問題的,但在特殊情況下則可能引起誤傷,因為通配符即可以匹配到文件,也可以匹配到文件夾。如果此目錄
下存在如 SiteMapBuilder.NET 這樣的目錄(如C:\Program Files\SiteMapBuilder.NET\Site Map Builder.NET),同樣可以和規(guī)則匹配,從而造成誤傷,解決方法是對規(guī)則進行修改:

C:\Program Files     不允許的
C:\Program Files\*\  不受限的

這樣就排除了子目錄,從而不會造成誤傷。

上網(wǎng)安全的規(guī)則

我們很多時候中毒,都是在瀏覽網(wǎng)頁時中的毒,在我們?yōu)g覽網(wǎng)頁時,病毒會通過瀏覽器漏洞自動下載到網(wǎng)頁緩存文件夾中,然后再將自身
復(fù)制到系統(tǒng)敏感位置,比如 windows system32 program files等等目錄下,然后運行。所以單純的對瀏覽器緩存文件夾進行限制是不夠的。比較實用的防范方法就是禁止IE瀏覽器在系統(tǒng)敏感位置創(chuàng)建文件,基于此,我們可以創(chuàng)建如下規(guī)則:

%ProgramFiles%\Internet Explorer\iexplore.exe  基本用戶
%UserProfile%\Local Settings\Temporary Internet Files\**  不允許的
%UserProfile%\Local Settings\Temporary Internet Files\*  不允許的
%UserProfile%\Local Settings\Temporary Internet Files\  不允許的
%UserProfile%\Local Settings\Temporary Internet Files  不允許的

如果你使用的是其它瀏覽器,同樣將其設(shè)置為 基本用戶 即可。  

U盤規(guī)則

比較實際的作法:

U盤符:\*   不允許的 不信任的 受限的  都可以

不過設(shè)為不允許的安全度更高,也不會對U盤的正常操作有什么限制。

CMD限制策略

 %Comspec%   基本用戶

這里要注意的是系統(tǒng)對于CMD和批處理文件是分開處理的,即使對CMD設(shè)置了不允許,仍然可以運行批處理

對于一些系統(tǒng)中平時我們極少用,但存在潛在威脅的程序我們也要進行限制。比如ftp.exe tftp.exe telnet.exe net.exe net1.exe debug.exe at.exe arp.exe wscript.exe cscript.exe等等,都可以將其設(shè)置為受限的或者直接設(shè)成不允許的。

禁止偽裝的系統(tǒng)進程

svchost.exe  不允許的
C:\Windows\System32\Svchost.exe  不受限的

如果你有興趣,有精神,還可以為系統(tǒng)的所有進程做一個白名單,這樣安全性可能會更高。

其它規(guī)則就由大家自由發(fā)揮吧。

最后提一下策略的備份吧,不能這么辛苦做完下次重做系統(tǒng)再來一次吧,呵呵,備份很簡單,我們可以通過導(dǎo)出注冊表來備份(不提倡,
也就不介紹了)。也可以通過直接備份文件來備份,打開 C:\WINDOWS\system32\GroupPolicy\Machine ,在這個目錄下有一個 Registry.pol 文件,對,就是它了。備份它,重做系統(tǒng)后直接COPY過來就可以了,當(dāng)然你也可以將你的策略分享給更多人使用。這里有一點要注意的,就是這個Machine文件夾如果沒有,千萬不能手動建立,否則無效,可以使用我們前面介紹過的創(chuàng)建策略的方法,創(chuàng)建以后就會生成這個文件夾,也可以你在備份的時候直接備份這個文件夾。千萬要記得不能手動建立。如果你不想使用這些策略了,很簡單,將 Registry.pol 文件改名或者刪除即可。

附:U盤病毒解決方法

我這里介紹的都是一些通過系統(tǒng)自身來實現(xiàn)的方法,不使用第三方軟件。喜歡用第三方軟件的筒子們就不要討論了。

前面已經(jīng)介紹過第一種方法了:使用 軟件限制策略,創(chuàng)建一條規(guī)則 “?\*.*    不允許的” ,這樣即使你中了U盤病毒它也沒辦法運行。

第二種方法,其實也算是第一種方法的延伸吧。前面我們分析過系統(tǒng)對 autorun.inf 文件的處理流程,從中我們可以看出有一步,
explorer.exe 讀取 autorun.inf 的內(nèi)容后會將其寫入注冊表中,由此,我們可以通過對注冊表相關(guān)鍵值的權(quán)限進行限制,從而使其無法修改注冊表,進而達到防止U盤病毒運行的目的。相關(guān)注冊表鍵:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\MountPoints2\*\shell\open

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\MountPoints2\*\shell\autorun

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\MountPoints2\*\shell\explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\MountPoints2\*\shell\*\Command

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\MountPoints2

具體做法是將這些鍵降低權(quán)限,或者直接將所有用戶對其的訪問權(quán)限取消都可以。

第三種方法就是利用Windows的一個漏洞,建立Bug文件夾,來防止Autorun類病毒。具體方法是:

首先在U盤下建立一個名為Autorun.inf的文件夾,然后在這個文件夾下建立一個帶“.”的BUG文件夾,這樣的話 autorun.inf 文件夾就無法刪除了,比如我們在D盤下建立:

首先在D盤下建立 Autorun.inf 文件夾 然后運行CMD,輸入
md d:\autorun.inf\test..\

這樣就可以在autorun.inf文件夾里建一個名為“test.”的文件夾,在資源管理器中無法訪問,無法改名,無法刪除。

這種方法比較消極,但適用于經(jīng)常在別人機子上使用U盤的情況。不過據(jù)說有些病毒已經(jīng)可以對付這種方法了。

第四種方法,也是流傳很廣的一種做法,就是通過組策略或者注冊表禁止自動播放功能。這種方法以前我也是深信不疑的,但通過近來的
幾個小實驗,發(fā)現(xiàn)這種方法也是有缺陷的,它只能防止一些做工粗糙的U盤病毒,對于很多病毒其實是防不了的。這個我們可以做如下實驗來驗證。我們自己建立一個 autorun.inf 文件,放于U盤根目錄下,再COPY一個NOTEPAD到你的U盤根目錄下,其內(nèi)容如下:

[autorun]
OPEN=NOTEPAD.exe
shell\open=打開(&O)
shell\open\Command=NOTEPAD.exe
shell\open\Default=1
shell\explore=資源管理器(&X)
shell\explore\Command=NOTEPAD.exe

從組策略中關(guān)閉自動播放功能,在U盤點擊右鍵,新菜單里沒有多出來的選項,但你雙擊U盤試試,你會發(fā)現(xiàn)NOTEPAD運行了。使用右鍵選擇打開或者資源管理器也一樣,都會運行,因為這里 autorun.inf 已經(jīng)修改了右鍵菜單里原來這兩項的功能了。 那么自動播放是用來干嘛的呢?相信很多筒子都知道,現(xiàn)在有好多光盤,當(dāng)你把光盤放入光驅(qū)后,不用你進行任何操作,就會彈出一個界面,讓你選擇運行什么,或者播放什么這一類,記得瑞星的殺軟就是這樣,還有一些主板顯卡的驅(qū)動盤也有這功能,但是把同樣的內(nèi)容放入U盤中,插入U盤的時候卻不會自動運行,很顯然操作系統(tǒng)的這個功能只是對光盤有效,這就是我們所知道的自動播放功能,我們在組策略中關(guān)閉了自動播放功能,僅僅只是使光盤放入光驅(qū)后不會自動運行,但你點擊光驅(qū)右鍵,你會發(fā)現(xiàn) 自動播放 的選擇還是存在的,所以關(guān)閉自動播放毫無意義。在這里我們要注意一個小小的概念,自動播放(AutoPlay) 自動運行(AutoRun) 這是有區(qū)別的。要想徹底關(guān)閉系統(tǒng)的這個功能,我們只能從服務(wù)入手,對系統(tǒng)熟的話你就會知道系統(tǒng)處理自動播放和自動運行的服務(wù)是 Shell Hardware Detection ,所以我們只要關(guān)閉了 Shell Hardware Detection 這個服務(wù),所有的U盤病毒都不可能運行起來了。但這種方法也不是萬能的,因為系統(tǒng)的差異,可能某些系統(tǒng)關(guān)閉此服務(wù)后會導(dǎo)致系統(tǒng)啟動緩慢。

個人認為,對于U盤病毒的防范,修改注冊表的那種方法是最有效而且沒有什么副作用的。

經(jīng)典論壇交流
http://bbs.blueidea.com/thread-2877821-1-1.html

本文鏈接:http://m.95time.cn/computer/system/2008/6090.asp 

出處:藍色理想
責(zé)任編輯:bluehearts

上一頁 Windows組策略之軟件限制策略 [5] 下一頁

◎進入論壇計算機技術(shù)版塊參加討論

相關(guān)文章 更多相關(guān)鏈接
黑就黑了,別再自我懲罰
windows 2003系統(tǒng)安全權(quán)限方案
Windows下Apache與Tomcat的整合
讓W(xué)indows免疫Autorun病毒
徹底玩轉(zhuǎn)Vista關(guān)機功能
作者文章
Windows下Apache與Tomcat的整合
關(guān)鍵字搜索 常規(guī)搜索 推薦文檔
熱門搜索:CSS Fireworks 設(shè)計比賽 網(wǎng)頁制作 web標(biāo)準(zhǔn) 用戶體驗 UE photoshop Dreamweaver Studio8 Flash 手繪 CG
站點最新 站點最新列表
周大!熬•自然”設(shè)計大賽開啟
國際體驗設(shè)計大會7月將在京舉行
中國國防科技信息中心標(biāo)志征集
云計算如何讓安全問題可控
云計算是多數(shù)企業(yè)唯一擁抱互聯(lián)網(wǎng)的機會
阿里行云
云手機年終巨獻,送禮標(biāo)配299起
阿里巴巴CTO王堅的"云和互聯(lián)網(wǎng)觀"
1499元買真八核 云OS雙蛋大促
首屆COCO桌面手機主題設(shè)計大賽
欄目最新 欄目最新列表
Windows7優(yōu)化調(diào)整實用小技巧十則
關(guān)于國內(nèi)Windows 7下載的一些提醒
Windows 7安全模式下修復(fù)系統(tǒng)故障
如何防止電腦被黑客入侵
syssafe病毒抗?fàn)幱?/A>
淺談手工殺毒
L2TP預(yù)共享密鑰解決內(nèi)網(wǎng)VPN連接問題
淺談移動硬盤的數(shù)據(jù)安全問題
Windows組策略之軟件限制策略
特殊文件防止閃存為電腦帶來病毒
>> 分頁 首頁 前頁 后頁 尾頁 頁次:6/61個記錄/頁 轉(zhuǎn)到 頁 共6個記錄

藍色理想版權(quán)申明:除部分特別聲明不要轉(zhuǎn)載,或者授權(quán)我站獨家播發(fā)的文章外,大家可以自由轉(zhuǎn)載我站點的原創(chuàng)文章,但原作者和來自我站的鏈接必須保留(非我站原創(chuàng)的,按照原來自一節(jié),自行鏈接)。文章版權(quán)歸我站和作者共有。

轉(zhuǎn)載要求:轉(zhuǎn)載之圖片、文件,鏈接請不要盜鏈到本站,且不準(zhǔn)打上各自站點的水印,亦不能抹去我站點水印。

特別注意:本站所提供的攝影照片,插畫,設(shè)計作品,如需使用,請與原作者聯(lián)系,版權(quán)歸原作者所有,文章若有侵犯作者版權(quán),請與我們聯(lián)系,我們將立即刪除修改。

您的評論
用戶名:  口令:
說明:輸入正確的用戶名和密碼才能參與評論。如果您不是本站會員,你可以注冊 為本站會員。
注意:文章中的鏈接、內(nèi)容等需要修改的錯誤,請用報告錯誤,以利文檔及時修改。
不評分 1 2 3 4 5
注意:請不要在評論中含與內(nèi)容無關(guān)的廣告鏈接,違者封ID
請您注意:
·不良評論請用報告管理員,以利管理員及時刪除。
·尊重網(wǎng)上道德,遵守中華人民共和國的各項有關(guān)法律法規(guī)
·承擔(dān)一切因您的行為而直接或間接導(dǎo)致的民事或刑事法律責(zé)任
·本站評論管理人員有權(quán)保留或刪除其管轄評論中的任意內(nèi)容
·您在本站發(fā)表的作品,本站有權(quán)在網(wǎng)站內(nèi)轉(zhuǎn)載或引用
·參與本評論即表明您已經(jīng)閱讀并接受上述條款
推薦文檔 | 打印文檔 | 評論文檔 | 報告錯誤  
專業(yè)書推薦 更多內(nèi)容
網(wǎng)站可用性測試及優(yōu)化指南
《寫給大家看的色彩書1》
《跟我去香港》
眾妙之門—網(wǎng)站UI 設(shè)計之道
《Flex 4.0 RIA開發(fā)寶典》
《贏在設(shè)計》
犀利開發(fā)—jQuery內(nèi)核詳解與實踐
作品集 更多內(nèi)容

雜⑦雜⑧ Gold NORMANA V2