高手电脑是裸奔的

高手电脑是裸奔的

ID:12294154

大小:511.00 KB

页数:14页

时间:2018-07-16

高手电脑是裸奔的_第1页
高手电脑是裸奔的_第2页
高手电脑是裸奔的_第3页
高手电脑是裸奔的_第4页
高手电脑是裸奔的_第5页
资源描述:

《高手电脑是裸奔的》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、最早在360杀毒当中发过该贴。但是不知道被管理员转到哪弄掉了。今天把所有的再重新发一遍。以便大家分享。菜鸟注意切莫模仿。以现在主流的windowsXP专业版为例介绍如何建立自己的HIPS,给广大深受毒害的朋友一点启发.看贴的人必须要有良好的windows系统基础知识,了解系统文件夹结构.如果连起码的system32文件夹都不知道在哪的,那看懂确实有点困难了.在这只给例子,能不能举一反三就看各位看官的能力了.好了言归正传:  不管是病毒木马还是杀软几乎都让我们头疼,那么病毒木马会干些什么呢?废话嘛,当然是拖慢系统,让系统故障,破坏数据,甚至让系统无法启动.那杀软就会阻止病毒和木马的破

2、坏,那么越是检查严格的杀软就越是占用系统的资源,如果你硬件配置不高而以为追求高性能杀软,,反而得不偿失.病毒拖慢系统,杀软也拖慢系统.而且病毒木马出生在前,杀软跟进在后.厉害关系尽人皆知.但是如何建立HIPS赋予系统免疫力让系统即使受到了病毒和木马的席卷,那黑客怎么办?  一,堵住路口,启用系统自带防火墙  打开始菜单-开运行输入secpol.msc开启本地安全策略(XP专业版本才有,XPHOME没有).右击软件限制策略,选择创建新的策略.然后软件限制策略下会自动创建多个子项..别的地方都不用改.其他规则才是我们要任意发挥水平的地方.注意其他规则里有系统默认的四个注册表规则,不能修

3、改,否则系统将崩溃.现在再右击"其他规则".会发现他的菜单里有个新路径规则.好我们就要在路径规则里做文章.这里允许使用通配符",""?""%"比如"%windows%"就表示c:windowsd:windows等不管你windows文件夹在哪个分区,都给你认出来.      实例1_杜绝阴暗角落的袭击:  很多病毒木马为了逃过用户的追杀都藏在很隐秘的地方,比如回收站,SystemVolumeInformation(系统还原文件夹)等,加上隐藏属性,用户很难发觉.而实际上这些文件夹在正常情况下是不会有任何可执行程序的.所以我们可以建立如下规则(右击其他规则,在菜单中选择新建路径规

4、则):  在路径框中输入?:Recycled*.*安全级别设置为"不允许的"  特别注意。如果分区文件系统是NTFS,在Windows的NT架构的系统中,即WindowsNT/2000/XP/2003,会为系统中的每位用户创建各自的回收站文件夹,如果分区文件系统是NTFS,则会保存在Recycler这个文件夹里,而不是Recycled文件夹,因此不用担心是病毒文件夹。则会保存在Recycler这个文件夹里.(在这特别感谢发现问题的cml45朋友)那我们应该:  在路径框中输入?:Recycler*.*安全级别设置为"不允许的"  在路径框中输入?:SystemVolume

5、Information*.*安全级别设置为"不允许的"  在路径框中输入%windir%system32Drivers*.*安全级别设置为"不允许的"  在路径框中输入%windir%system*.*安全级别设置为"不允许的"  通过这四条规则就能屏蔽掉该四个文件夹下任意可执行文件的运行.完美防御了这一类病毒木马的进攻.放心这种格式是不会秒杀掉诸如.txt.jpg  这样的文本或者图片文件的.至于这四个文件的功能和重要性,菜鸟自己去百度知道.惰惰猴不想费口水.  实例2_杜绝仿冒危险程序:  进程仿冒是病毒和木马用得最多的手段.比如system32文件夹下的svcho

6、st.exe系统文件,病毒就可以同样用svchost.exe命名,然后放到windows其他任意文件夹下.那运行是XP默认的任务管理器就只会显示svchost.exe进程,而XP正常情况下本来就有很多个svchost.exe进程.这就欺骗了一般的用户.而一般的杀软也只有干瞪眼.本地安全策略则可以永久的免疫这种方式的木马和病毒.我们只需两条规则(右击其他规则,在菜单中选择新建路径规则,在路径中写规则):  在路径框中输入svchost.exe安全级别设置为"不允许的"  在路径框中输入%windir%system32svchost.exe安全级别设置为"不受限的"注意是不受限的 

7、 学过程序的人知道优先级关系,那么第二条使用绝对路径的优先级高于第一条基于文件名的路径.也就是system32下的svchost.exe是允许运行的,而其他任意文件夹下的svchost.exe都是是不允许运行的.  实例3_杜绝双面病毒木马:  用双扩展名迷惑用户的病毒木马也不少.比如mv.jpg.exe免费得QQ会员的方法.txt.exe等等,再改个扩展名图标,不少火候不够热爱装逼的系统伪高手们就会误以为是个图片文件和文本文件而掉以轻心.中毒再所难免.  安全策略就

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。