欢迎来到天天文库
浏览记录
ID:24861637
大小:69.18 KB
页数:5页
时间:2018-11-16
《防护技巧:增强对木马和病毒防范之几大绝招》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、防护技巧:增强对木马和病毒防范之几大绝招3399小游戏http://www.xyx3399.com/一、问题的提出 大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的,那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢? 二、问题的解决 windows2000/xp/2003的注册表是可以设置权限的,只是我们比较少用到。设置以下注册表键的权限: 1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动 2、设置.txt、.com、.exe、.inf、.ini、.bat等
2、等文件关联为everyone只读,防止木马、病毒通过文件关联启动 3、设置注册表HKLMSYSTEMCurrentControlSetServices为everyone只读,防止木马、病毒以“服务”方式启动 注册表键的权限设置可以通过以下方式实现: 1、如果在域环境里,可能通过活动目录的组策略实现的 2、本地计算机的组策略来(命令行用secedit) 3、本文通过setacl这个程序加批处理实现,可以在http://www.helge.mynetcologne.de/setacl/下载 4、手工操作可以通过regedt32(windows2000系统,在菜单“安全”下的
3、“权限”)或regedit(windows2003/xp,在“编辑”菜单下的“权限”) 批处理代码在后面给出。 如果只有users组权限,以上键值默认是只读的,就可以不用这么麻烦了。 三、适用人群 1)、对电脑不是很熟悉,不经常安装/卸载软件的人 2)、喜欢在网上下载软件安装的朋友 3)、每台电脑的操作人员都有管理员权限,这些人的电脑水平又参差不齐的企业 四、还存在的问题 1)、安装杀毒软件,打补丁的时候都可能对那些注册表进行操作,这样就得先恢复权限设置,再安装,安装完成后重新设置。不方便 2)、防不住3721,不知是不是3721的权限太高了(听说3721是通过驱动程序
4、启动的,有ring0级权限) 3)、只适合windows2000/xp/2003,其他的就没办法了 4)、只能对付那些简单的病毒和木马 五、其他 大家看完本文看,可能禁不住大骂:神经病,两三句话就说完的事,非得搞得像论文,写这么一大堆,浪费我时间。如果真的是这样,那真的是对不起了。只因为公司在实施ISO,我也觉得ISO里提倡的东西蛮好的,为了规范化我的文档,我就多做些练习了。 打包好的程序可以到: https://www.xfocus.net/php/tools.php?sub=down&tid=741下载。 六、批处理源代码 @gotostart ======
5、======================================================== 名称:反特洛伊木马 功能: 1、禁用自启动项目(runrunoncerunservices) 2、禁止修改.txt、.com、.exe、.inf、.ini、.bat等等文件关联 3、禁止修改“服务”信息 原理:设置注册表权限为只读 版本修订情况 版本号修订日期修订人修订内容 1.02004-12-22netu0创建本脚本 ============================================================== :sta
6、rt @SETLOCAL @rem活动代码页设为中文 @chcp936>nul2>nul @echo. @echo************************************************************ @echo# @echo# 欢迎使用反特洛伊木马程序 @echo# @echo# @echo************************************************************ :chkOS @echo. @ver find“2000”>nul2>nul
7、 @if“%ERRORLEVEL%”==“0”goto:2000 @ver find“MicrosoftWindows[版本5”>nul2>nul @if“%ERRORLEVEL%”==“0”goto:2003 @ver find“XP”>nul2>nul @if“%ERRORLEVEL%”==“0”goto:XP @echo. @echo#您的操作系统不是Windows2000/XP/2003中
此文档下载收益归作者所有
