修改系统注册表权限加强对木马病毒的防范

2010-02-26 08:56    瑞星

  摘要:大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的,那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢? 一、问题的提出

  大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的,那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢?

  二、问题的解决

  Windows2000/XP/2003的注册表是可以设置权限的,只是我们比较少用到。设置以下注册表键的权限:

  1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动。

  2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读,防止木马、病毒通过文件关联启动。

  3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读,防止木马、病毒以“服务”方式启动。

  注册表键的权限设置可以通过以下方式实现:

  1、如果在域环境里,可能通过活动目录的组策略实现的。

  2、本地计算机的组策略来(命令行用Secedit)。

  3、本文通过Setacl这个程序加批处理实现。

  4、手工操作可以通过Regedt32(Windows2000系统,在菜单“安全”下的“权限”)或Regedit(Windows2003/XP,在“编辑”菜单下的“权限”)批处理代码在后面给出。如果只有Users组权限,以上键值默认是只读的,就可以不用这么麻烦了。

  三、还存在的问题

  1、安装杀毒软件,打补丁的时候都可能对那些注册表进行操作,这样就得先恢复权限设置,再安装,安装完成后重新设置。

  2、只适合Windows2000/XP/2003,其他的就没办法了。

  3、只能对付那些简单的病毒和木马。

  • 抢红包低价充话费?小心被骗! 2018-11-29
  • 拥抱新时代 创造新辉煌——深入贯彻落实党的十九大精神系列述评之一 2018-11-29
  • 世卫将“游戏障碍”列为新疾病 哪些症状可被确诊? 2018-08-13
  • 女性之声——全国妇联 2018-08-12
  • 人家80年前就造航母,我们现在才造航母,基础不一样。 2018-08-11
  • 为什么孩子特别不喜欢承认错误?是因为他们没意识到错了吗? 2018-08-11
  • [可怜]俄罗斯2018世界杯——中国除了足球队没去,其他的基本上都去了。[可怜] 2018-08-10
  • 小学生和父亲历时三年半携手完成10万字小说 2018-08-09
  • 翟凤英 中国营养学会副理事长 2018-08-09
  • 或为国补25% 云南将出台新能源补贴政策 2018-08-08
  • 社评:世界杯是快乐季,西方政客莫搅局 2018-08-08
  • 中国互金协会:避免"保本""无风险"误导消费者 2018-08-07
  • 我老张工可没有笑博士的野心,但自信有笑博士无法企及的本事。科学技术支持计划经济,在计划经济下,资源的配置和需要是计划的,无需个人去过多地操心。个人对社会,主要是 2018-08-06
  • 先秦儒道如何解说人与宇宙关系?庄子用蜗牛角这样作喻 2018-08-05
  • 这样吃饭让你瞬间有食欲:厌食常喝金桔水 2018-08-05
  • 885| 70| 144| 649| 642| 197| 653| 60| 823| 847|