Amazing Card 2.0
|
Eugene Sign
|
Eugene Wiki
|
Eugene FTP
|
社区博客
社区邮局
无图版
|
左右分栏
您尚未登录
注册
搜索
社区服务
论坛视频中心
帮助
社区服务
银行
朋友圈
勋章中心
道具中心
社区博客
搜索工具
Homestead
短消息
收件箱
发件箱
消息跟踪
写新消息
控制面板
控制面板首页
编辑个人资料
查看个人资料
好友列表
用户权限查看
金币管理
特殊组购买
收藏夹
我的主题
统计与排行
基本统计信息
到访IP统计
Eugene Team
管理统计
在线统计
社员排行
版块排行
帖子排行
Eugene中文社区——全球唯一的Eugene(柳真)中文网站
»
计算机应用中心
»
安全教程发布
»
【转帖】系统保护只用两三招 病毒木马不上门
>> 站务管理
|- Eugene Team
|- BBS意见交流中心
|- 回收站
|- 人力资源部、外交部
|- 外交部
|- 疑难解答(Eugene Team支持团队)
|- Eugene中文社区黑板报
|- Eugene中文社区大型征文活动
>> International Zone
|- Korean Café
|- English Café
|- Clubbox/GoGobox Resources
|- TV Series and Movie Discussion
|- 日韩讨论区 Hot!
|- 欧美讨论区 New!
|- 港台讨论区 New!
>> The zone of EEs fan
|- ♡E 影 忆 首♡
|- 《真的真的喜欢你》专区
|- ♡E 见 倾 心♡
|- ♡E 音 无 限♡
|- ♡E 闻 佚 事♡
|- ♡E 心 一 意♡ (新人报到)
|- EE影音下载中心 Cool!
>> 相关版区
|- Eugene FTP
|- 随心所欲帖图区(Photo Team)
|- 随心视频区 New!
|- EE茶楼 Hot!
|- EE原创文学区
|- 社区美工&广播&制片组&杂志社
|- 资源发布区(Movie Team)
|- 电影
|- 软件
|- 动漫
|- 电视剧
|- 游戏
|- 综艺
>> 韩国娱乐圈
|- 清音雅乐专区 New!
|- 韩乐主打区♪
|- 韩国娱乐圈
>> 技术相关
|- 计算机应用中心
|- 安全教程发布
|- 软件信息交流
|- Pc技巧与应用
«
1
2
»
Pages: ( 1/2 total )
交 易
投 票
本页主题:
【转帖】系统保护只用两三招 病毒木马不上门
打印
|
加为IE收藏
|
收藏主题
|
上一主题
|
下一主题
bin2006
级别:
四星社员
精华:
0
发帖:
2872
威望:
967 点
金币:
0 枚
获得金币
E币:
11096 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:2254(小时)
注册时间:2006-04-04
最后登录:2008-04-24
Homestead:
bin2006的家
【转帖】系统保护只用两三招 病毒木马不上门
【转帖】系统保护只用两三招 病毒木马不上门
一、赤手空拳防木马
木瓜的Windows XP系统可称得上是一个“毒窝”了,不仅有木马程序“潜伏”,各类恶意插件也在其中死缠烂打。而造成这种情况的主要原因就是给予了登录帐户和上网者过多的使用权限,使木马和插件能够堂而皇之的出入系统。所以,要想有效的加强系统安全,就要在帐户权限上加以限制。
步骤一:建立受限帐户
打开“运行”对话框,在其中输入命令“net user xiaoyao 123456 /add”,回车执行后,即可在系统中添加一个名为“xiaoyao”的新帐户,密码为“123456”。
用“net user”命令添加的新帐户,其默认权限为“USERS组”,所以只能运行许可的程序,而不能随意添加删除程序和修改系统设置,这样便可避免大部分的木马程序和恶意网页的破坏。
步骤二:金蚕脱壳 加固IE
恶意网页是系统感染木马病毒及流氓插件的最主要途径,因此很有必要对IE作一些保护设置。
1.建壳
删除桌面上的IE图标,打开“C:\Program Files\Internet Explorer”文件夹,右键点击“Iexplore.exe”程序,选择“发送到”→“桌面快捷方式”命令,在桌面上创建一个新的IE快捷图标。接着回到桌面,右键点击新建的IE图标,选择“属性”命令,在弹出窗口中,切换到“快捷方式”选项卡,点击“高级”按钮,勾选“以其他用户身份运行”选项(如图1),确定后关闭对话框。
图1
2.脱壳
现在以管理员帐户或其它非“xiaoyao”帐户登录Windows XP系统后,双击桌面上的IE快捷方式时,就会弹出一个运行身份对话框,在其中输入之前新建的帐户名“xiaoyao”及密码,确定后便可进行正常上网操作(如图2)。
图2
接下来,我们试试IE是否还能受到恶意插件的骚扰。进入“
www.baidu.com
”,点击百度页面中的“把百度设为首页”按钮,修改IE的主页。然后点击页面中的“更多”→“搜霸”链接,下载“百度搜霸”。当下载完毕后,该插件将自动运行安装程序,此时会看到它弹出了一个身份认证对话框,默认是以“xiaoyao”身份进行安装的(如图3)。
图3
在安装完成后,以“xiaoyao”帐户身份再次运行IE时,将会发现首页已变成了百度。以非“xiaoyao”帐户运行IE时,可看到IE首页没有任何改变。而之前安装的百度搜霸,则无论以什么帐户运行IE,都不会见到它的踪影!
此时我们是以“xiaoyao”这个USERS组的帐户,来进行上网操作的。由于“xiaoyao”帐户在当前并未登陆,所以百度搜霸根本无法安装并加载到 IE中,网页也仅能对“xiaoyao”帐户的IE首页进行修改。也就是说,以“xiaoyao”帐户身份运行IE后,浏览到的恶意网页只能对 “xiaoyao”帐户的IE设置进行修改,而恶意网页中的流氓软件或木马间谍运行后,根本就无法对当前帐户和系统产生任何影响。
3.换壳
如果“xiaoyao”帐户的IE设置被更改或破坏,那么可在“运行”对话框中执行“net user xiaoyao /delete”命令,来删除“xiaoyao”帐号。之后,再次执行创建帐户命令,新建一个名为“xiaoyao”的帐户,即可使IE“完好如初”。
步骤三:加固系统
通过网页浏览感染系统,只是木马病毒和流氓插件的一种途径。如果不小心以当前帐户身份运行了木马病毒程序,系统还是会被破坏。只是这类破坏“迹象”都较明显,不像恶意网页在后台进行“暗箱操作”,因此我们可提前阻止它们。
1.禁止程序启动
很多木马病毒都是通过注册表加载启动的,因此可通过权限设置,禁止病毒和木马对注册表的启动项进行修改。
启动注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run”分支,在“Run”分支上点击右键,选择“权限”命令,将当前帐户对该分支的“读取”权限设置为“允许”,并取消对“完全控制”权限的选择(如图4)。使用同样方法设置以下注册表启动键的权限:
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunEx
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices
在“HKEY_CURRENT_USER”下,也有相同的多个注册表启动项需要设置权限。
图4
2.禁止服务启动
一些高级的木马病毒会通过系统服务进行加载,对此可禁止木马病毒启动服务的权限。
可依次展开“HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\ Services”分支,将当前帐户的“读取”权限设置为“允许”,同时取消其“完全控制”权限。
3.系统安全设置
最厉害的木马病毒会采用DLL注入方式,或者抢先系统启动运行,对此可在注册表中限制其启动权限。
设置的方法同上,需设置权限的注册表项有以下分支:
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\UserInit
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\GinaDll
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\System
HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\
4.保护文件关联
有些狡猾的木马,还会通过更改系统文件关联,达到启动运行目的。对此可展开“HKEY_CLASSES_ ROOT”分支,将其下的“.exe”、.“com”、“.cmd”、“.BAT”、“.VBS”等项目设置权限,操作方法同上。
使用设置了注册表权限的帐户登录系统后,是无法安装软件或进行重要系统更改设置的。如要安装软件,可更换为管理员帐户登录系统,并进行正常的安装操作。
二、另类“还原精灵”保系统
对于木瓜这种超级懒惰的人来说,使用手动设置来保护系统显得太过繁琐了,所以最好还是给他一款软件来达到自动保护系统的目的。而他提出使用“还原精灵”之类的软件,真是太耗费系统资源了,搞不好还会把硬盘锁死了,这里我有更高级的“秘密武器”。
1.IE从此无忧’
安装这款名为“Sandboxie”的软件后,它会随系统自动运行,利用软件的沙盘功能,即可保护系统不受任何病毒和插件的侵袭。
右键点击桌面上的IE图标,在弹出菜单中选择“Run Sandboxed”命令,即可以沙盘保护方式运行IE(如图5)。此时浏览任意恶意带毒的网站,系统都会经过“沙盘”的过滤保护,保证自身不会受到任何影响。即使木马病毒程序已下载到硬盘中,也会随着Sandboxie的关闭而自动消失。
图5
如果要保存通过“沙盘”下载的文件,可右键点击系统托盘区的沙盘图标,在弹出菜单中选择“从沙盘恢复文件”命令。在打开的对话框中,选择沙盘中暂存的文件,点击“恢复到同一文件夹”按钮,即可将文件保存到硬盘中了(如图6)。
图6
2.告别木马病毒
下载了好多软件要安装,但不能确定其中是否夹带着流氓插件或木马,这时可使用右键点击程序文件,通过“Run Sandboxed”命令运行安装,此时程序对系统所作的修改都会被沙盘拦截保护,在关闭沙盘后安装的木马病毒也将随之消失。
如果在沙盘中安装运行后,确认程序是安全的,那么就可再次以正常方式安装运行程序了。
三、程序权限轻松设
虽然限制用户权限保护系统安全的方法很好用,但对于木瓜这种经常安装卸载软件的用户来说,不时弹出的“权限不够”提示便显得太过“烦人”了,这里就在给出一个两全其美的方法。
安装名为“DropMyRights”的软件,用这个软件启动其它程序,这样启动的程序就只具有基本的权限,无法对系统产生破坏了。方法很简单,以IE为例。
右键点击桌面IE快捷图标,选择“属性”→“快捷方式”,在“目标”位置中输入如下命令(如图7):
"C:\程序安装目录\DropMy Rights.exe" "C:\Program Files\Internet Explorer\Iexplore.exe" N
程序后面的参数“N”,代表以普通用户权限运行程序。确定后关闭对话框,双击该快捷方式就能以指定的身份启动IE浏览器,以后浏览到恶意网页也不用担心系统会遭到破坏了,所达到的效果与前面提到的“金蚕脱壳”法差不多(如图8)。
图7
图8
0
diggs
顶!
Posted: 2006-10-21 10:47 |
[楼 主]
冰心公主
※冰雪公主※
级别:
四星社员
精华:
0
发帖:
1057
威望:
228 点
金币:
0 枚
获得金币
E币:
1069 EB
贡献值:
2 点
好评度:
0 点
金豆:
0 粒
朋友圈:
柳真家属小区
在线时间:29(小时)
注册时间:2006-10-22
最后登录:2008-08-16
Homestead:
冰心公主的家
这个不错诶!我正想找一个这样的软件呢,谢谢搂住分享!!
Posted: 2006-10-24 10:54 |
1 楼
冰心公主
※冰雪公主※
级别:
四星社员
精华:
0
发帖:
1057
威望:
228 点
金币:
0 枚
获得金币
E币:
1069 EB
贡献值:
2 点
好评度:
0 点
金豆:
0 粒
朋友圈:
柳真家属小区
在线时间:29(小时)
注册时间:2006-10-22
最后登录:2008-08-16
Homestead:
冰心公主的家
晕!忘记问下那里下载呀?
Posted: 2006-10-24 10:55 |
2 楼
velmayan
...
级别:
Eugene Team支持团队
精华:
1
发帖:
25367
威望:
18007 点
金币:
2 枚
获得金币
E币:
4 EB
贡献值:
703 点
好评度:
13 点
金豆:
0 粒
在线时间:18084(小时)
注册时间:2006-09-19
最后登录:2009-01-09
Homestead:
velmayan的家
以前看过...太麻烦了...还是比较喜欢重装..
我再详细看看哈~
Posted: 2006-12-24 21:35 |
3 楼
lovegene
级别:
实习社员
精华:
0
发帖:
9
威望:
15 点
金币:
0 枚
获得金币
E币:
1114 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:18(小时)
注册时间:2007-03-01
最后登录:2007-03-05
Homestead:
lovegene的家
唔错~~不过有人当面教过好D~~不过就系无人教我~~哈哈
Posted: 2007-03-05 22:54 |
4 楼
sdsasasd
级别:
实习社员
精华:
0
发帖:
20
威望:
17 点
金币:
0 枚
获得金币
E币:
1169 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:0(小时)
注册时间:2007-03-20
最后登录:2007-03-20
Homestead:
sdsasasd的家
哦?真的吗?
那太感谢了呀。哈哈。
Posted: 2007-03-20 22:43 |
5 楼
fiendguan
级别:
实习社员
精华:
0
发帖:
28
威望:
17 点
金币:
0 枚
获得金币
E币:
1159 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:0(小时)
注册时间:2007-03-22
最后登录:2007-03-22
Homestead:
fiendguan的家
写的不错 很有用
Posted: 2007-03-22 13:32 |
6 楼
zhucong
级别:
一星社员
精华:
0
发帖:
214
威望:
60 点
金币:
2 枚
获得金币
E币:
1826 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:541(小时)
注册时间:2006-07-19
最后登录:2007-04-07
Homestead:
zhucong的家
还是比较喜欢自己来手动杀毒,呵呵
Posted: 2007-04-07 10:03 |
7 楼
windstar
级别:
实习社员
精华:
0
发帖:
53
威望:
23 点
金币:
0 枚
获得金币
E币:
1327 EB
贡献值:
1 点
好评度:
1 点
金豆:
0 粒
在线时间:19(小时)
注册时间:2006-09-24
最后登录:2008-02-23
Homestead:
windstar的家
这个东东有点意思~去玩玩~~
Posted: 2007-04-13 11:44 |
8 楼
cheelee
级别:
实习社员
精华:
0
发帖:
7
威望:
15 点
金币:
0 枚
获得金币
E币:
1104 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:0(小时)
注册时间:2007-03-07
最后登录:2007-04-25
Homestead:
cheelee的家
一小会还学不好,晕啊,该死的木马
Posted: 2007-04-25 14:10 |
9 楼
kgirl
级别:
实习社员
精华:
0
发帖:
9
威望:
15 点
金币:
0 枚
获得金币
E币:
1114 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:0(小时)
注册时间:2007-04-25
最后登录:2007-04-25
Homestead:
kgirl的家
谢谢搂住分享
Posted: 2007-04-25 17:48 |
10 楼
yuanjie54
级别:
实习社员
精华:
0
发帖:
17
威望:
16 点
金币:
0 枚
获得金币
E币:
1149 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:0(小时)
注册时间:2007-03-15
最后登录:2008-04-01
Homestead:
yuanjie54的家
今天才看到这个 我靠确实不错顶
Posted: 2007-05-03 14:25 |
11 楼
beiowolf
级别:
实习社员
精华:
0
发帖:
11
威望:
16 点
金币:
0 枚
获得金币
E币:
1124 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:9(小时)
注册时间:2007-06-11
最后登录:2007-06-15
Homestead:
beiowolf的家
嘿嘿 一会试试看
Posted: 2007-06-11 05:49 |
12 楼
shanyun
级别:
实习社员
精华:
0
发帖:
61
威望:
26 点
金币:
0 枚
获得金币
E币:
1887 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:100(小时)
注册时间:2006-05-05
最后登录:2008-08-02
Homestead:
shanyun的家
真的有用吗?不过不过还是谢谢了!
Posted: 2007-06-15 06:27 |
13 楼
tjlzh
级别:
实习社员
精华:
0
发帖:
58
威望:
20 点
金币:
0 枚
获得金币
E币:
2119 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:122(小时)
注册时间:2007-04-14
最后登录:2008-10-06
Homestead:
tjlzh的家
内容还可以 部分东西可以借鉴
Posted: 2007-07-05 23:33 |
14 楼
jangyoyo
ぷ佑佑熊ぷ
级别:
Design Team
精华:
0
发帖:
957
威望:
1677 点
金币:
0 枚
获得金币
E币:
9572 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:2471(小时)
注册时间:2005-09-09
最后登录:2008-08-22
Homestead:
jangyoyo的家
好多啊,估计要细细的研究一下了~!
谢谢~!
Posted: 2007-07-06 09:17 |
15 楼
guhun123
级别:
实习社员
精华:
0
发帖:
57
威望:
23 点
金币:
0 枚
获得金币
E币:
1459 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:108(小时)
注册时间:2007-09-15
最后登录:2008-04-18
Homestead:
guhun123的家
高手啊,不过对于一般人来说麻烦了点
Posted: 2007-09-15 23:15 |
16 楼
b19861019
级别:
实习社员
精华:
0
发帖:
54
威望:
9 点
金币:
0 枚
获得金币
E币:
488 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:307(小时)
注册时间:2008-02-28
最后登录:2008-03-14
Homestead:
b19861019的家
谢谢楼主的分享
Posted: 2008-03-02 13:58 |
17 楼
zhiaieugene
EE]~獨①無②
级别:
四星社员
精华:
0
发帖:
1152
威望:
125 点
金币:
0 枚
获得金币
E币:
7659 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:341(小时)
注册时间:2007-07-18
最后登录:2008-12-19
Homestead:
zhiaieugene的家
哈哈~~不错呀~~~
Posted: 2008-06-23 17:44 |
18 楼
狼的诱惑
风情与脱俗
级别:
禁止发言
精华:
0
发帖:
329
威望:
65 点
金币:
0 枚
获得金币
E币:
2566 EB
贡献值:
0 点
好评度:
0 点
金豆:
0 粒
在线时间:13(小时)
注册时间:2008-04-03
最后登录:2008-07-02
Homestead:
狼的诱惑的家
用户被禁言,该主题自动屏蔽!
Posted: 2008-06-24 19:44 |
19 楼
«
1
2
»
Pag
