win7系統防木馬策略

   使用Win7系統也有一段時間了，今天來給大家介紹一點自己使用Win7的經驗之談。計算機病毒之所以成為網絡安全的 頭號公敵，一是因為其極強的傳播性，二是因為其難以清除的特性。我們經常會碰到一些難以清除的病毒，即使殺毒軟件提示已經查殺成功，但是病毒文件並沒有被 刪除，仍舊留在系統中作威作福。要想對付這類病毒，我們應該換一個思路，既然刪除不了，那麼我們索性就不去刪除它，而是通過系統的一些內置功能限制它的運 行，只要它運行不了，那麼自然就無法進行破壞了。利用Win7中的一些設置就能為我們解決這個問題，今天就讓我們來看看如何利用Win7系統自帶的軟件控 制策略限制病毒的運行。
   
    病毒為何難以清除？
   
    在某些病毒面前，殺毒軟件並不能很好的履行其殺毒的職責，最多只能達到查毒的效果。為什麼會出現這種情況呢？殺毒軟件不是應該對病毒殺無赦嗎？其實這不能 怪殺毒軟件，而是怪病毒太狡猾，利用技術上的手段讓殺毒軟件對其無可奈何。下面我們來簡單分析一下殺毒軟件無法清除病毒的兩種原因：
   
    1、狡"毒"三窟。某些病毒為了防止自身被殺毒軟件查殺，會將病毒文件復制到系統的多個位置。在這些病毒文件當中，會故意讓殺毒軟件查殺其中的一個，而對 其他幾個病毒文件進行加密，躲過查殺。這樣殺毒軟件將暴露的病毒文件刪除後，其他病毒文件就又會偷偷的將其恢復，這就是某些病毒感覺永遠也刪不干淨的原 因。
   
    2、病毒文件正在被系統使用。我們都知道，正在運行的程序是無法刪除的，因為程序有很多的dll動態鏈接庫文件與系統掛鉤，病毒正是利用這個原理，死死的 與系統粘在一起，殺毒軟件想殺它？難道把系統文件一起給刪了不成。對付這種病毒，最好的辦法就是限制其運行，讓它能夠存在，但無法作惡，就像給它建造了一 座監獄一樣。
   

 
    Win7相對Windows XP增加了很多功能，雖然這些功能我們平時很少用到，但是用起來卻非常實用，例如AppLocker功能，稱為"應用程序控制策略",我們可以用它輕松創建對某個程序的限制策略。用來對付"牛皮癬"式的病毒是最合適不過的了。
   
    首先單擊"開始"→在"搜索程序和文件"框中輸入"secpol.msc"→按回車→打開本地安全策略窗口→找到應用程序控制策略→AppLocker→可執行規則。