最近的U盘病毒很是猖狂,我们的“家门”已经变得不再安全了,总是被它们莫名其妙的潜进来,我就会被它们折磨得很惨,那么要如何才能防范它们潜进来呢?
一.让组策略送我一个“扫把”
使用组策略就可以对计算机进行高级的管理,不过在WinXP家庭版中并没有组策略编辑器,本文我将使用Vista现场进行示范,至于WinXP专业版也是差不多的。
1.在开始——运行栏中输入gpedit.msc,点击确定后,组策略编辑器就会出来了。
2.选择用户配置——管理模块——系统,在右边的窗口中找到“不要运行指定的Windows应用程序”,双击后就会出现设置界面,我们选择已启用,再点击显示,就可以添加程序的列表了。
3.点击添加按钮,输入想禁止运行的程序,我就以前段时间非常猖獗的磁碟机病毒的传播文件(不唯一)pagefile.pif所释放出来的pagefile.exe来进行测试,输入pagefile.exe,点击确定后再次点击确定来保存设置,在这儿能够禁止运行的文件有exe、com和bat,对其他的程序也是这样添加的。我们来试验一下,随便将一个exe程序改名为pagefile.exe并双击运行,结果可想而知,弹出了限制运行的提示框。除此之外,对于Windows的注册表编辑器、CMD命令提示符、任务管理器等同样可以禁止。
二.映像劫持也来玩
对于映像劫持,相信大家都非常熟悉了吧!映像劫持曾经被病毒广泛用于保护自己,现在我们就用它来让病毒自讨苦吃。
1.在运行栏输入regedit打开注册表编辑器,展开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options。
2.在“Image File Execution Options”下新建一个项,名称就是原来的程序名称,然后在项里新建一个字符串值,取名为Debugger,将它的值填入任意一个不存在的程序,这样病毒在运行的时候就会指向一个错误的程序而无法运行了。不过为了安全起见,最好对这个进行权限设置,这样病毒就无法轻易地更改了。