1、百毒不侵,權限這樣設
我們知道病毒等惡意程序經常把自己隱藏在windows(反健設置權限)系統目錄中,如果對他的權限進行下設置,能夠防止絕大部分的病毒。
首先,確定你的系統目錄沒有任何病毒;右鍵單擊c:windows-屬性-安全,刪除administrators和system以外的所有用戶組,然後再去掉administrators和system的“完全控制”“修改“寫入”這三個勾選,確定。按照相同的方法設置c:windowssystem32目錄。
這樣當有病毒向系統寫入病毒時會因為沒有足夠權限而無法寫入。當然這樣在安裝某些程序時也會不能成功安裝,需要你手動把administrators和system的完全控制權限再次賦予才能夠實現,安裝完畢後再把權限改回來就可以了。
我們先來做個實驗,就拿菜鳥的最愛 灰鴿子 來實驗下把。現在可以上線,下面我們來按照上面的配置下系統看看還能不能上線。大家看到了把,不能上線了。
2、防止病毒捆綁常用程序
將系統目錄下的explorer.exe和svchost.exe的所有用戶權限設置為“讀取”“讀取和運行”但是在安裝系統補丁時把權限改回來,才能安裝成功 (反健設置權限)
將QQ等常用等成用游戲主程序按照上面方法進行設置,防止QQ盜號木馬在入侵系統後將源文件改名,用自身替代QQ.exe (反健設置權限)
就按照這樣設置,惡意程序就很難再盜號了,所有的游戲帳號都可以這樣。
3、拒絕IE劫持
不想一打開網頁就彈出一大堆網頁的話,就往下看把。將以下兩個注冊表分支改為“讀取”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer (反健設置權限)
HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer (反健設置權限)
這只是windows權限的冰山一角,我也是剛開始接觸,有什麼不對,希望大家糾正,希望和大家共同進步。
