第一招儿:拒绝病毒启动服务
一般来说黑客程序和病毒很聪明,已经不象以前的仅仅通过注册表的RUN值或MSCONFIG中的项目进行加载了。一些高级病毒是通过系统服务进行加载的。我们能不能防患于未燃,使得病毒或木马没有启动服务的相应权限呢?这样就可以有效的阻止病毒及木马启动服务。
阻止的方法非常简单,通过任务栏的“开始->运行”,输入regedit进入注册表编辑器然后定位到注册表中的hkey_local_machine\system\currentcontrolset
\services分支,接着点菜单栏中的“编辑->权限”,在弹出的services权限设置窗口中单击“添加”按钮,将everyone帐号导入进来,然后选中“everyone”帐号将该帐号的“读取”权限设置为“容许”,将他的“完全控制”权限取消,确定后任何木马或病毒都无法自行启动系统服务了。(如图3)
 |
| 图3 |
小提示:该方法只对没有获得管理员权限的病毒和木马有效。
