映象劫持
一,心脏保护
windows system32
权限设置:请确保您的硬盘分区为NTFS格式,并且在“文件夹选项”中去掉“简单文件共享”的勾选。并在这两个文件夹的属性-安全,删除administrators和system以外的所有用户组,然后再去掉administrators和system的“完全控制”“修改“写入”这三个勾选.
作用:这是系统的心脏所在,不保护好后果可想而知,当有病毒向系统写入病毒时会因为没有足够权限而无法写入。当然这样在安装某些程序时也会不能成功安装,需要你手动把administrators和system的完全控制权限再次赋予才能够实现,安装完毕后再把权限改回来就可以了。
二,插入DLL
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
权限设置:所有人可读不可写
作用:早期的进程插入式木马的伎俩,通过修改注册表中来达到插入进程的目的。虽然插入DLL还有其它方法,但最简单的方法最不容忽视.
三,映象劫持
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
权限设置:所有人可读不可写
作用:近年来病毒流行的反杀安全工具的方法,进入这里,不仅可以让安全工具一无是处,更杀添加了病毒启动的一种途径,必要时可以干脆删除该项
网友评论