Win7限制应用程序功能 对付顽固病毒

genyun007

Win7限制应用程序功能 对付顽固病毒

来自：MACD论坛(bbs.shudaoyoufang.com) 作者：genyun007 浏览：3387 回复：1

又一个杀毒方法新鲜出炉了，专门用来对付那些像牛皮癣一样的超级病毒，下面我们来看看如何利用Win7系统自带的软件控制策略限制病毒的运行。
　　编辑提示：病毒为何难以清除?
　　在某些病毒面前，杀毒软件并不能很好的履行其杀毒的职责，最多只能达到查毒的效果。为什么会出现这种情况呢?杀毒软件不是应该对病毒杀无赦吗?其实这不能怪杀毒软件，而要怪病毒太狡猾，利用技术上的手段让杀毒软件对其无可奈何。下面我们来分析一下杀毒软件无法清除病毒的两种原因：
　　1、狡“毒”三窟。某些病毒为了防止自身被杀毒软件查杀，会将病毒文件复制到系统的多个位置。在这些病毒文件当中，会故意让杀毒软件查杀其中的一个，而对其他几个病毒文件进行加密，躲过查杀。这样杀毒软件将暴露的病毒文件删除后，其他病毒文件就又会偷偷的将其恢复，这就是某些病毒感觉永远也删不干净的原因。
　　2、病毒文件正在被系统使用。我们都知道，正在运行的程序是无法删除的，因为程序有很多的dll动态链接库文件与系统挂钩，病毒正是利用这个原理，死死的与系统粘在一起，杀毒软件想杀我?把系统一起给删了吧。对付这种病毒，最好的办法就是限制其运行，让它能够存在，但无法作恶，就像给它建造了一座监狱一样。
　　Win7相对Windows XP增加了很多功能，虽然这些功能我们平时很少用到，但是用起来却非常实用，例如AppLocker功能，称为“应用程序控制策略”，我们可以用它轻松创建对某个程序的限制策略。用来对付“牛皮癣”式的病毒是最合适不过的了。
　　Step1：单击“开始”→在“搜索程序和文件”框中输入“secpol.msc”→按回车→打开本地安全策略窗口→找到应用程序控制策略→AppLocker→可执行规则。
　　Step2：在右侧空白区域右键菜单，选择“创建新规则”→进入新规则向导。
     最新WIN7 32位 64位系统下载：http//www xtwin7.com/
　　Step3：选中“权限”项，将其“操作”设置为“拒绝”，“用户或组”选择为“Everyone”，这样就所有人都无法运行被限制的病毒，包括系统本身。