拒绝病毒启动服务
安全隐患:现在的病毒也很聪明,已经不象以前的仅仅通过注册表的RUN值或MSCONFIG中的项目进行加载了。一些高级病毒是通过系统服务进行加载的。我们能不能防患于未燃,使得病毒或木马没有启动服务的相应权限呢?这样就可以有效的阻止病毒及木马启动服务。
解决方法:定位到注册表中的hkey_local_machine\system\currentcontrolset
\services分支,接着点菜单栏中的“安全->权限”,在弹出的services权限设置窗口中单击“添加”按钮,将everyone帐号导入进来,然后选中“everyone”帐号将该帐号的“读取”权限设置为“容许”,将他的“完全控制”权限取消,(如图4)确定后任何木马或病毒都无法自行启动系统服务了。
&picid=n67737.jpg) |
| 图4 点击看大图 |
小提示:该方法只对没有获得管理员权限的病毒和木马有效。
