修改系统注册表权限加强对木马病毒的防范

2010-02-26 08:56    瑞星

  摘要:大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的,那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢? 一、问题的提出

  大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的,那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢?

  二、问题的解决

  Windows2000/XP/2003的注册表是可以设置权限的,只是我们比较少用到。设置以下注册表键的权限:

  1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动。

  2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读,防止木马、病毒通过文件关联启动。

  3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读,防止木马、病毒以“服务”方式启动。

  注册表键的权限设置可以通过以下方式实现:

  1、如果在域环境里,可能通过活动目录的组策略实现的。

  2、本地计算机的组策略来(命令行用Secedit)。

  3、本文通过Setacl这个程序加批处理实现。

  4、手工操作可以通过Regedt32(Windows2000系统,在菜单“安全”下的“权限”)或Regedit(Windows2003/XP,在“编辑”菜单下的“权限”)批处理代码在后面给出。如果只有Users组权限,以上键值默认是只读的,就可以不用这么麻烦了。

  三、还存在的问题

  1、安装杀毒软件,打补丁的时候都可能对那些注册表进行操作,这样就得先恢复权限设置,再安装,安装完成后重新设置。

  2、只适合Windows2000/XP/2003,其他的就没办法了。

  3、只能对付那些简单的病毒和木马。

  • 学者:“感应舍利”的出现为何是“必然” 2019-05-25
  • 还是中国足球队最牛,因为他稳定;中国股市就不一样了,怎么形容呢?唉,还不如中国足球! 2019-05-25
  • 广西防城港市港口区:学习十九大精神 推进产业与生态融合发展 2019-05-24
  • 苗山脱贫影像志——父母在 不远行 2019-05-24
  • 影驰HOF II DDR4内存发布:液氮超频5.3GHz影驰HOFIIDDR4内存发布-手机行情 2019-05-21
  • 2018全国高考结束,多省份公布放榜时间 2019-05-10
  • 什么是幸福 ——“幸福死了”与“健康长寿” 2019-05-05
  • 嘱望上合 青岛之约 2019-05-05
  • 北京人来MALL赶“外贸大集” 2019-04-27
  • [安徽新闻联播]安徽与中央企业签下1800多亿元合作大单 2019-04-27
  • 波司登集团获第十二届人民企业社会责任奖年度环保奖 2019-04-06
  • 女性之声——全国妇联 2019-04-06
  • 爱护民生:什么基金都不能买,即使获利,也不会给分多少红利,只是意思意思。 2019-04-05
  • 习近平:深入实施创新驱动发展战略 为振兴老工业基地增添原动力 2019-03-30
  • 红色大悟公开征集城市形象系列作品 2019-02-03
  • 875| 245| 629| 713| 414| 351| 779| 548| 792| 12|