拒绝病毒自行启动
安全隐患:很多病毒都是通过注册表中的RUN值进行加载而实现随操作系统的启动而启动的,我们同样可以按照战术八介绍的方法将病毒和木马对该键值的修改权限去掉。
解决方法:定位到注册表中的hkey_current_machine\software\microsoft\
windows\currentversion\run分支,按照战术八的方法将everyone对该分支的“读取”权限设置为“容许”,将他的“完全控制”权限取消。这样病毒和木马就无法通过该键值启动自身了。
小提示:在注册表中还有几处经常被木马或病毒所利用加载自身程序,我们也可以按照战术八和九的方法在这些键值将病毒和木马阻挡在操作系统之外。
总结:病毒和木马也是不断发展的,我们要不断更新自身对系统的防护知识。与其感染病毒后再去查杀,不如老老实实的提前做好防护,毕竟亡羊补牢不是我们所希望发生的事情,防患于未燃才是我们应该追求的。
