利用控制策略徹底隔離木馬病毒(通過木馬控制電腦原理)

發(fā)布時間：2023-07-26

本文為大家介紹利用控制策略徹底隔離木馬病毒(通過木馬控制電腦原理)，下面和小編一起看看詳細內(nèi)容吧。
眾所周知，木馬病毒是電腦的克星。一旦電腦感染了木馬病毒，就會給自己帶來很多不必要的麻煩。雖然有殺毒軟件，但是為了安全起見，我們還是要做到萬無一失。今天小編就教大家如何使用控制策略徹底隔離木馬病毒。
木馬病毒
1、打開開始菜單在搜索框中輸入secpol.msc命令并按回車鍵打開本地安全策略；
2、在打開的local security policy界面，在左側(cè)的application control policies中展開applocker executable rules，然后在鼠標右鍵executable rules，選擇create new rule選項；
3、在彈出的新建規(guī)則界面，在右側(cè)空白處右鍵點擊鼠標，選擇新建規(guī)則，打開新建規(guī)則向?qū)В?br> 4、在彈出的創(chuàng)建可執(zhí)行規(guī)則的界面中，選擇左側(cè)的permission項，在operation下設(shè)置為deny，在user or group中選擇everyone，防止所有人和系統(tǒng)運行被限制的病毒；
5、然后點擊左邊的條件選項，我們可以通過三種條件來限制程序的運行，分別是：發(fā)布者、路徑、文件哈希，發(fā)布者是根據(jù)數(shù)字簽名來判斷的，因為病毒通常沒有numbers 簽名，所以這個暫時不用。
但是這個在限制普通軟件的時候特別有用，而且路徑是直接選擇病毒文件或者文件夾，文件哈?？梢酝ㄟ^哈希值來限制病毒，即使病毒復(fù)制了很多份到不同的地方，它仍然可以全部報廢?，F(xiàn)在小編以路徑限制為例，進入下一步后，點擊瀏覽文件按鈕選擇病毒文件，然后點擊創(chuàng)建按鈕；
6、由于創(chuàng)建了第一條規(guī)則，完成后會有創(chuàng)建默認規(guī)則的提示，以免因為設(shè)置的規(guī)則限制系統(tǒng)文件程序，點擊是允許創(chuàng)建默認規(guī)則；
7、通過以上設(shè)置后，病毒限制規(guī)則開始生效，可以嘗試雙擊運行病毒查看，病毒已經(jīng)被限制運行
提示：如果在設(shè)置applocker規(guī)則時無效，可以打開服務(wù)，找到application identity服務(wù)項，將啟動類型設(shè)置為自動，然后按開始，使規(guī)則生效。另外，如果選擇殺毒軟件，建議選擇更新比較頻繁的軟件，最新的軟件會更容易查殺最新的病毒。
loaris trojan remover v3.2.9中文免費版loaris trojan remover是一款專業(yè)的木馬查殺軟件，用戶可以免費下載使用loaris trojan remover對電腦進行掃描，支持標準掃描、自定義掃描、activex掃描，解決任何病毒，保護電腦運行環(huán)境，有需要的用戶可以快速下載。
好了，利用控制策略徹底隔離木馬病毒(通過木馬控制電腦原理)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。