win7系统怎样设置安全 大地Win7系统防范自动运行远离木马病毒保护系统安全的办法

Windows 7 , 中文名称视窗7 , 是由微软公司(Microsoft)开发的操作系统 , 内核版本号为Windows NT 6.1 。Windows 7可供家庭及商业工作环境:笔记本电脑 、平板电脑 、多媒体中心等使用 。Windows 7可供选择的版本有:入门版(Starter)、家庭普通版(Home Basic)、家庭高级版(Home Premium)、专业版(Professional)、企业版(Enterprise)(非零售)、旗舰版(Ultimate) 。      通常情况下 , 每次用户电脑系统的重启时 , 病毒加入系统自动运行 , win7系统怎么设置安全?为了保护你的win7系统免受病毒的侵害 , 现笔者介绍大地Win7系统禁止自动运行远离木马病毒保护系统安全的方法 , 具体如下:

win7系统怎样设置安全 大地Win7系统防范自动运行远离木马病毒保护系统安全的办法

文章插图

 
一、病毒通过修改注册表就自动运行的应对措施
病毒木马一般都通过修改注册表将自己设置为自动运行 , 故我们可针对他们修改的三种方式 , 来设置相应的三种对策:
1.设置注册表自启动项为everyone只读权限(Run、RunOnce、RunService) , 防止木马、病毒通过自启动项目启动 。
2.设置.txt、.com、.exe、.inf、.ini、.bat等文件关联为everyone只读权限 , 防止木马、病毒通过文件关联进行启动 。
3.设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读权限 , 防止木马、病毒以“服务”方式来启动 。
二、使用电脑过程中可设置白名单来阻止其它应用程序的安装运行 。
使用电脑过程中可设置白名单来阻止其它应用程序的安装运行 , 这样就有效地防范了外来恶意程序在Windows7系统中运行或设置自动运行 , 具体操作如下:
1.首先以管理员账户(Administrator)登录WinXP 。
2.选择“开始”菜单里面的“运行”项 , 输入“gpedit.msc”命令 , 然后单击“确定”按钮打开“组策略编辑器”窗口 。
3.在打开的“组策略”中依次展开“用户配置——管理模板——系统”分支 , 在右侧窗格中找到并双击“只运行许可的Windows应用程序” 。
4.在打开的“只运行许可的Windows应用程序属性”窗口中转到“策略”标签页 , 选择“启动” , 再单击“显示”按钮打开“显示内容”窗口 。
5.在“显示内容”对话框中单击“添加”按钮打开“添加项目”对话框 , 再在相应文本框中输入允许运行程序的命令行 , 然后单击“确定”按钮将它添加到“显示内容”对话框的列表中 。
当设置完成后 , 在XP中除了列表中指定的程序外 , 其他程序一律将被禁止运行 , 这样病毒想方设法将自己加入到自动运行的行列 , 也无法在系统启动运行 。
三、病毒木马容身之所的限制设置
病毒木马通常会先着陆在一些常见的系统目录中 , 比如Temp、system32、drivers等 , 故只要对这些目录做一定的权限设定 , 就很容易拦阻它们自动运行 。但前提C盘必须是NTFS格式的才有设置权限 , 这里以Temp目录为例:
1.打开计算机 , 然后点击“工具——文件夹选项——查看——去掉‘隐藏受保护的系统文件’——选中‘显示所有文件和文件夹’——确定” 。做完这一步是为了显示出temp文件夹 , 以便设置权限 。
2.在“temp文件夹上右键选择属性 , 在打开的属性窗口“安全”标签页中 , 点击“高级” , 现在开始设置 , 选择名称为你用户名的权限项目 , 点击“编辑” 。在“遍历文件夹/运行文件”勾选“拒绝” , 依次确定 。
小提示:FAT2NTFS
如果你的C盘不是NTFS格式 , 可以过DOS命令来转换:convert c: /fs:ntfs , 而且不必强制卸下该卷 , 继续下一步 , 系统会计划下次重启后执行 。
四、当然著名的sxs病毒 , 除了C盘之外 , 也在其它盘的根目录下生成两个或三个文件autorun.inf、sxs.exe、autorun.pif , 为了预防此类木马 , 我们也可通过设置权限来预防此类木马的运行 。但我们需要付出不能在根目录下创建文件的代价了 。方法如下:
1.右键单击D盘 , 选择“属性→安全→组或用户名称” , 这里只留一个你的用户名 。
2.选择“高级” , 在“应用到”列表中选择该文件夹或文件 。这里的意思是说只对于本目录有效 , 下级目录我们仍可以写删 。
3.设置“创建文件/写入数据”为“拒绝”;设置“文件夹/附加数据”为“拒绝” 。
 
 

    推荐阅读