一,心脏保护
Microsoft Windows
system32
权限设置:请确保您的计算机硬盘(Hard)分区为NTFS格式,并且在“文件夹选项”中去掉“简单文件共享(Sharing)”的勾选.并在这两个文件夹的属性-安全,彻底删除administrators和system以外的所有用户组,然后再去掉administrators和system的“完全控制”“修改“写入”这三个勾选.
作用:这是操作操作系统的心脏所在,不保护好后果可想而不能是知,当有病毒向操作操作系统写入病毒时会因为没有足够权限而不能是根本没有办法写入.当然这样在安装某一些程序(Procedures)(Procedures)时也会不能成功安装,需要您手动把administrators和system的完全控制权限再一次赋予才能够实现,安装完毕后再把权限改回来就可以啦.
二,插入DLL
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
权限设置:所有人可读不可写
作用:早些时期的进程插入式令人讨厌的电脑木马的伎俩,通过修改注册表(Regedit)中来达到插入进程的目的.虽然插入DLL还有其他方法,但最简单的方法最不容忽视.
三,映像劫持
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
权限设置:所有人可读不可写
作用:近年来病毒流行的反杀安全工具的方法,进入这里,不仅可以让安全工具一无是处,更杀添加了病毒启动操作系统的一种途径,必要时可以干脆彻底删除该项
四,文件关联
HKEY_CLASSES_ROOT\exefile\shell\open\command
权限设置:所有人可读不可写
作用:修改文件关联可以达到打开某种类型文件即打开病毒程序(Procedures)(Procedures),用得比较早的一个方法,但如果碰到粗心的病毒制作者,很可能导致所有文件根本没有办法打开.
五,自动播放
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom\Autorun
权限设置:所有人可读不可写
作用:双击任意盘即运行病毒也是现在出现较多的情况,对此只有关闭操作操作系统的自动播放功能,杜绝其启动操作系统的途径.
六,显示隐藏(Hide)文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
权限:可读不可写
作用:病毒是需要隐藏(Hide)的,为了避免隐藏(Hide)后被显示出来,所以会更改注册表(Regedit)是操作操作系统根本没有办法显示任何隐藏(Hide)文件,阴险之极.
七,IE劫持
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
权限设置:所有人可读不可写
作用:流氓软件(soft)也和病毒混为一体了,不想一打开网页就弹出一大堆网页的话就要避免IE被劫持或者是更换流览器.
八,启动操作系统项
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
权限设置:所有人只读不可写
作用:以上注册表(Regedit)中所有可设置程序(Procedures)(Procedures)电脑开机自起的地方,也是病毒最喜欢的地点.不可掉以轻心.
九,映像劫持
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
由于这一个项主要是用来调试程序(Procedures)(Procedures)用的,对一般用户意义不大.默认是只有管理员和local system有权读写修改.
权限设置:所有用户可读不可改写
作用:防止病毒劫持杀软或者是冒充某正常程序(Procedures)(Procedures)运行
十,显示隐藏(Hide)文件
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
病毒会彻底删除此项,然后重新建立其他类型,使用户根本没有办法查看隐藏(Hide)文件
权限设置:可读不可改写
作用:避免根本没有办法显示隐藏(Hide)文件
十一,安全模式
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
进安全模式查杀病毒是现在很流行的方法了,虽然不能绝对清除病毒,但也对彻底删除顽固程序(Procedures)(Procedures)有一定的帮助
权限设置:可读不可改写
作用:阻止病毒破坏注册表(Regedit)达到根本没有办法进入安全模式的目的
以上为病毒常用的敏感区域,为了避免遭到破坏都应该加以严格的权限设置.但操作操作系统和正常程序(Procedures)(Procedures)有时呀会访问这些地方,所以设置完毕后也可能对网友一些正常操作产生不便,所以大家按适合自己的方式来做
var tagarray =['软件(soft)','网络','工具','操作操作系统','
网吧','电脑','破解','服务器(Server)','VPN','(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)'];var tagencarray =['%C8%ED%BC%FE','%CD%F8%C2%E7','%B9%A4%BE%DF','%CF%B5%CD%B3','%CD%F8%B0%C9','%B5%E7%C4%D4','%C6%C6%BD%E2','%B7%FE%CE%F1%C6%F7','VPN','%C2%B7%D3%C9%C6%F7'];parsetag(1588217);
