什么是木马病毒?有什么危害?Win7旗舰版如何远离木马病毒?
什么是木马病毒?木马病毒有什么危害?木马病毒是指通过特定的程序来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
一、病毒木马容身之所的限制设置
病毒木马通常会先着陆在一些常见的系统目录中,比如Temp、system3第二、drivers等,故只要对这些目录做一定的权限设定,就很容易拦阻它们自动执行。但前提C盘必需是NTFS格式的才有设置权限,这里以Temp目录为例:
1、运行计算机,然后单击“工具——文件夹选项——查看——去掉‘隐藏受保护的系统文件’——选中‘显示所有文件和文件夹’——确定”。做完这一步是为了显示出temp文件夹,以便设置权限。
2、在“temp文件夹上右键选择属性,在运行的属性窗口“安全”标签页中,单击“高级”,现在开始设置,选择名称为你客户名的权限项目,单击“编辑”。在“遍历文件夹/执行文件”勾选“拒绝”,依次确定。
小提示:FAT2NTFS
假如你的C盘不是NTFS格式,可以过DOS命令来转换:convert c: /fs:ntfs,而且不必强制卸下该卷,继续下一步,系统会计划下次重启后打开。
四、当然著名的sxs病毒,除了C盘之外,也在其它盘的根目录下生成两个或三个文件autorun.inf、sxs.exe、autorun.pif,为了预防此类木马,我们也可通过设置权限来预防此类木马的执行。但我们需要付出不能在根目录下创建文件的代价了。方案如下:
1、右键点击D盘,选择“属性→安全→组或客户名称”,这里只留一个你的客户名。
2、选择“高级”,在“应用到”列表中选择该文件夹或文件。这里的意思是说只对于本目录有效,下级目录我们仍可以写删。
3、设置“创建文件/写入数据”为“拒绝”;设置“文件夹/附加数据”为“拒绝”。
二、病毒通过修改注册表就自动执行的应对办法
病毒木马一般都通过修改注册表将自己设置为自动执行,故我们可针对他们修改的三种方式,来设置相应的三种对策:
1、设置注册表自启动项为everyone只读权限(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动。
2、设置.txt、.com、.exe、.inf、.ini、.bat等文件关联为everyone只读权限,防止木马、病毒通过文件关联进行启动。
3、设置注册表HKLMSYSTEMCurrentControlSetServices为everyone只读权限,防止木马、病毒以“服务”方式来启动。
三、使用电脑过程中可设置白名单来阻止其它应用程序的安装执行。
使用电脑过程中可设置白名单来阻止其它应用程序的安装执行,这样就有效地防范了外来恶意程序在windows7系统中执行或设置自动执行,具体操作如下:
1、首先以管理员账户(Administrator)登录WinXP。
2、选择“开始”菜单里面的“执行”项,输入“gpedit.msc”命令,然后点击“确定”按钮运行“组策略编辑器”窗口。
3、在运行的“组策略”中依次展开“客户配置——管理模板——系统”分支,在右侧窗格中找到并双击“只执行许可的Windows应用程序”。
4、在运行的“只执行许可的Windows应用程序属性”窗口中转到“策略”标签页,选择“启动”,再点击“显示”按钮运行“显示内容”窗口。
5、在“显示内容”对话框中点击“添加”按钮运行“添加项目”对话框,再在相应文本框中输入允许执行程序的命令行,然后点击“确定”按钮将它添加到“显示内容”对话框的列表中。
当设置完成后,在WinXP中除了列表中指定的程序外,其他程序一律将被禁止执行,这样病毒想方设法将自己加入到自动执行的行列,也无法在系统启动执行。