用Windows7控制策略完成特洛伊木马病毒的死
现在,虽然我们有很多杀毒软件,但仍然遇到杀毒软件已经成功地杀死病毒,但文件并没有被删除,霸气依然存在。萧边曾经花了钱在一个月,但仍被一些软件中毒。因此,通过长期的探索,终于找到了Windows7的控制策略。它能有效地隔离病毒,不再运行病毒,达到系统安全运行的目的。具体方法:
在第一步;启动;菜单中的搜索程序和文件;进入secpol.msc箱中;并按回车键。
第二步是本地安全策略;界面找到应用控制政策中applocker执行规则和执行规则中间的创建新规则;
第三步是在创建新规则的界面右边的空白区域,选择右键菜单中的创建新规则,具有,并进入新规则向导。
第四步是选择界面中的运行项,,,,垃圾设置,,用户或组,选择everyone,就不可能运行限制病毒都与系统。
第五步:在条件和接口,我们可以通过三种条件类型限制程序执行:出版商路径,,,,文件哈希。Ldquo;出版者它是通过数字签名来判断,因为病毒通常没有数字签名,所以这项目暂时不能使用,但这是特别有用当限制普通软件。Ldquo;路径病毒文件或文件夹直接选择。和文件哈希可以通过哈希值限制了病毒,即使病毒复制大量拷贝到不同的地方,它也可以使它丢弃所有。这里我们以路径,限制为例。进入下一步后,我们点击浏览文件,通过按钮选择病毒文件,点击创建按钮。
第六步:因为我们创建了第一条规则,在完成之后,将创建一条默认规则来创建提示,我们需要单击它;我们允许创建默认规则,以便不设置规则来限制系统文件程序。
后记:
这种病毒的规则是很有效的。你可以双击该病毒运行试试,病毒已经被限制运行。此外,萧边提醒你,如果你设置AppLocker规则是无效的,在开始菜单;搜索程序和文件框中键入services.msc;,然后按下回车键,就可以打开服务;;应用identity,找到;服务;并启动类型设置为自动;然后,根据,你就可以开始;生效让规则。在选择杀毒软件,萧边建议你选择更新更频繁的软件,因为病毒是多种多样的。只有最新的软件才能杀死最新的病毒。