系统文件夹赶跑“不速之客”

《系统文件夹赶跑“不速之客”》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、系统文件夹赶跑"不速之客”系统文件夹可谓是系统的大本营，其重要性是不言而喻的。正因为如此,它们也成了病毒。木马，黑客软件等恶意程序最喜欢的〃栖息地”。大多数恶意程序侵入系统后,往往在系统文件夹中〃安家〃,之后才开始兴风作浪胡作非为。对系统文件夹进行有效监控,及时发现并驱逐这些不请自来的〃不速之客"，对于保护系统的安全性可谓意义重大。这里就简单介绍了几种常用的方法,帮助我们保卫系统文件夹的安全!如果在恶意程序进驻系统文件夹的时候，就将其自动清除，无疑可以大大提高系统净化的效率。使用KeepItSafe

2、r这款独特的软件,就可以为系统文件夹设置警戒功能，轻松干掉非法入侵者。在KeepItSafer主窗口工具栏中点击带有照相机图标的按钮，在Folderguard窗口（如图1）中点击〃Add〃按钮,选择系统文件夹（例如“C:Windows"）,将其添加到监控列表中。同理，也可以添加其它系统文件夹。系统文件夹赶跑"不速之客”系统文件夹可谓是系统的大本营，其重要性是不言而喻的。正因为如此,它们也成了病毒。木马，黑客软件等恶意程序最喜欢的〃栖息地”。大多数恶意程序侵入系统后,往往在系统文件夹中〃安家〃,之后

3、才开始兴风作浪胡作非为。对系统文件夹进行有效监控,及时发现并驱逐这些不请自来的〃不速之客"，对于保护系统的安全性可谓意义重大。这里就简单介绍了几种常用的方法,帮助我们保卫系统文件夹的安全!如果在恶意程序进驻系统文件夹的时候，就将其自动清除，无疑可以大大提高系统净化的效率。使用KeepItSafer这款独特的软件,就可以为系统文件夹设置警戒功能，轻松干掉非法入侵者。在KeepItSafer主窗口工具栏中点击带有照相机图标的按钮，在Folderguard窗口（如图1）中点击〃Add〃按钮,选择系统文件夹

4、（例如“C:Windows"）,将其添加到监控列表中。同理，也可以添加其它系统文件夹。图1之后在KeepItSafer主界l!l工具栏中点击按钮菜单"Mode""Start〃按钮,激活其监控功能。当来历不明的文件或者子文件夹岀现在系统文件夹后KeepItSafer会自动将其删除当系统文件夹中出现文件名称异常变动时（例如恶意程序非法修改系统文件名），KeepItSafer会自动恢复对应文件的原始名称。当KeepItSafer发现系统文件夹中文件被删除，或者其内容发生变动时，KeepItSafer会将

5、其记录下来存放到日志中，帮助您迅速走位可疑文件，将害群之马清理出去。ItSafer拿Unregistered•口回区I:Mode▼Editlist：

6、drivers"子文件夹为例进行说明。在Windows的〃文件夹选项"窗口的〃查看"面板中取消〃使用简单文件共享〃项，在开始运行中执行〃gpeditmsc〃命令，在组策略窗口左侧依次展开〃计算机配置〃->"Windows设置〃->〃安全设置〃->〃本地策略"->〃审核策略"分支,在右侧窗口中双击〃审核对象访问"项,在弹出窗口（如图3）中勾选〃成功"和佚败"项，点击确定按钮保存配置。图3在"Drivers"文件夹的属性窗口中打开〃安全〃面板，点击右下角的〃高级〃按钮，在弹出窗口中的〃审核〃面板中点击〃

7、添加〃按钮，在账户搜索窗口中选中"Everyone"用户，在审核项目窗口（如图4）中的〃访问列表〃中的〃遍历文件夹/运行文件〃栏中勾选〃成功〃和〃失败〃项。当然，也可以选择其它的审计项目，包括写入数据，删除，读权限等。这样，对"Drivers"文件夹的操作就会被系统列入审核的范围内。之后可以随时打开Windows事件查看〃筛选〃项，在弹出窗器，在窗口左侧选择〃安全性"项，点击菜单〃查看〃->口中仅仅勾选〃成功审核〃和〃失败审核"项，这样就大大缩小了搜索范围。如的操作就会被系统列入审核的范围内。之后可

8、以随时打开Windows事件查看〃筛选〃项，在弹出窗器，在窗口左侧选择〃安全性"项，点击菜单〃查看〃->口中仅仅勾选〃成功审核〃和〃失败审核"项，这样就大大缩小了搜索范围。如果发现有用户对"Drivers"文件夹进行了访问，就说明有可疑程序对系统马区动程序进行了改动。之后使用杀毒软件对系统进行彻底扫描，来清除深度潜伏的害②凶群之马。drivers的审垓项目对象名称:Everyone更改(£)・・・该文件夹>子文件夹及文件5/成功失败访问⑤:应用到@）：完全控制遍历文件