扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
上网的朋友都知道,有时候不小心打开了带病毒的网页,那网页上的可执行文件就会自动下载到电脑上运行。即使是我认为杀毒能力最强,带主动防御的KIS 6.0也不能完全抵挡这些东东。
最近了解了一下XP系统组策略里的软件限制策略,发现用这个策略大有作为。
网页挂的木马或病毒的可执行文件一般都是直接在电脑的浏览缓存里(路径:%Documents and Settings%\%username%\Local Settings\Temporary Internet Files)运行,要么就是把自己复制到%Documents and Settings%\%username%\Local Settings\Temp\这个目录里运行,所以我们只要限制这两个目录里的软件的运行,那这些病毒即使已经进到我的电脑,也只能在那里干瞪眼了。 HOHO,马上来试试
在运行里打gpedit.msc打开组策略编辑器
依次点击<计算机配置>-<windows设置>-<安全设置>-<软件限制策略>
第一次运行要自己先开启这个功能,点击一下右键就能看到启动这个功能的选项了,之后不用改动什么东西,直接在<其它规则>里新建路径规则
在这里说明一下,如果规则里指明的是路径,那么这个路径下的所有可执行文件都将被限制执行(包括子目录),因为%Documents and Settings%\%username%\Local Settings\Temp这个目录是临时目录,有些软件安装会使用到这个目录,所以我在建立规则时是指明了这个目录下的EXE文件和VBS脚本文件不能运行,不影响子目录,而网页缓存这个目录我就明确禁止任何的可执行文件执行。因为这个目录是放我们浏览的网页的内容的,如果有什么可执行文件,那肯定就是病毒或木马了,嘿嘿。这里所说的可执行文件范围是windows所有包括的所有可执行文件,具体包括哪些,大家自己去查了....
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者