橘汁仙剑网

标题: 预防磁碟机方法 [打印本页]

作者: xianjian 时间: 2008-8-29 10:05
标题: 预防磁碟机方法

网上有很多这样的，不知道是否行得通，现在不知道有多少个变种了。。本想在虚拟机测试一下，但没时间。哎~~高手来瞧瞧。

利用注册表权限设置，将以下键值设为允许读取，拒绝写入、修改、删除。
HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer （保护设定好的软件限制策略）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot （保护安全模式不被破坏）
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore，删除Pending Rename Operations后按如上设置权限
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager 删除Pending Rename Operations后按如上设置权限

设置组策略后，用NTFS权限禁止 C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol 文件被任何用户修改、写入和删除

限制策略加这几条：
?:\*.pif 不允许的
%SystemRoot%\system32\Com\* 不允许的
%USERPROFILE%\「开始」菜单\程序\启动\* 不允许的
%ALLUSERPROFILE%\「开始」菜单\程序\启动\* 不允许的

这样病毒就完全不能运行了，接下来就是升级病毒库杀毒

作者: 轩辕璟天 时间: 2008-8-29 14:51
真是高手....不过我的电脑似乎没有那样的隐患

作者: 大兴 时间: 2008-8-29 18:43
家里电脑上务必得有杀毒软件，需要注意的是，360安全卫士并不是杀毒软件，只不过是一款安全工具罢了，和杀毒软件并不是一个概念，不能以为只装了一个360就不用杀毒软件了，360防不住像磁牒机这样的病毒的。另外上网的时候也不要乱点......

作者: xianjian 时间: 2008-8-29 19:34
那些病毒变种貌似连卡巴主动都能穿过。。更不要说360...

作者: 星野苏 时间: 2008-8-29 19:50
现在的病毒真是越来越变态了啊。好多病毒杀毒软件压根防不住杀不掉，然后在电脑上干出一系列惊天动地的事，好可怕。

作者: xianjian 时间: 2008-8-30 21:48

原帖由 星野苏 于 2008-8-29 19:50 发表现在的病毒真是越来越变态了啊。好多病毒杀毒软件压根防不住杀不掉，然后在电脑上干出一系列惊天动地的事，好可怕。

一般的病毒都不能穿过主动防御，所以安装杀毒软件（要可升级更新的哦），可以有效的防止病毒。但是并不代表能防住所有的病毒。。所以还是得小心。。

作者: 星野苏 时间: 2008-8-30 22:14
磁盘机有没有专杀呢？

作者: xianjian 时间: 2008-10-9 22:10
有专杀。但同时也有变种病毒，一些专杀并不能清除。

欢迎光临橘汁仙剑网 (https://ojpal.com/)