使用Win7系統也有一段時間了,今天來給大家介紹一點自己使用Win7的經驗之談。計算機病毒之所以成為網絡安全的 頭號公敵,一是因為其極強的傳播性,二是因為其難以清除的特性。我們經常會碰到一些難以清除的病毒,即使殺毒軟件提示已經查殺成功,但是病毒文件並沒有被 刪除,仍舊留在系統中作威作福。要想對付這類病毒,我們應該換一個思路,既然刪除不了,那麼我們索性就不去刪除它,而是通過系統的一些內置功能限制它的運 行,只要它運行不了,那麼自然就無法進行破壞了。利用Win7中的一些設置就能為我們解決這個問題,今天就讓我們來看看如何利用Win7系統自帶的軟件控 制策略限制病毒的運行。
病毒為何難以清除?
在某些病毒面前,殺毒軟件並不能很好的履行其殺毒的職責,最多只能達到查毒的效果。為什麼會出現這種情況呢?殺毒軟件不是應該對病毒殺無赦嗎?其實這不能 怪殺毒軟件,而是怪病毒太狡猾,利用技術上的手段讓殺毒軟件對其無可奈何。下面我們來簡單分析一下殺毒軟件無法清除病毒的兩種原因:
1、狡"毒"三窟。某些病毒為了防止自身被殺毒軟件查殺,會將病毒文件復制到系統的多個位置。在這些病毒文件當中,會故意讓殺毒軟件查殺其中的一個,而對 其他幾個病毒文件進行加密,躲過查殺。這樣殺毒軟件將暴露的病毒文件刪除後,其他病毒文件就又會偷偷的將其恢復,這就是某些病毒感覺永遠也刪不干淨的原 因。
2、病毒文件正在被系統使用。我們都知道,正在運行的程序是無法刪除的,因為程序有很多的dll動態鏈接庫文件與系統掛鉤,病毒正是利用這個原理,死死的 與系統粘在一起,殺毒軟件想殺它?難道把系統文件一起給刪了不成。對付這種病毒,最好的辦法就是限制其運行,讓它能夠存在,但無法作惡,就像給它建造了一 座監獄一樣。
Win7相對Windows XP增加了很多功能,雖然這些功能我們平時很少用到,但是用起來卻非常實用,例如AppLocker功能,稱為"應用程序控制策略",我們可以用它輕松創建對某個程序的限制策略。用來對付"牛皮癬"式的病毒是最合適不過的了。
首先單擊"開始"→在"搜索程序和文件"框中輸入"secpol.msc"→按回車→打開本地安全策略窗口→找到應用程序控制策略→AppLocker→可執行規則。