La razón por la que los virus informáticos se han convertido en el enemigo público número uno de la seguridad de la red se debe a su buena comunicación y sus características difíciles de eliminar. A menudo nos encontramos con algunos virus que son difíciles de eliminar. Incluso si el software antivirus indica que la matanza ha sido exitosa, los archivos de virus no se han eliminado y permanecen en el sistema por suerte. Si queremos lidiar con este tipo de virus, deberíamos cambiar de opinión. Si no podemos eliminarlo, simplemente no lo eliminamos. En cambio, restringimos su funcionamiento a través de algunas funciones integradas del sistema. Mientras no pueda ejecutarse, no se puede destruir de forma natural. Es En este número, veamos cómo usar la estrategia de control de software que viene con el sistema Win7 para limitar el funcionamiento del virus.
Consejo: ¿Por qué es difícil eliminar el virus?
Frente a ciertos virus, el software antivirus solo puede lograr el efecto de la detección de virus. ¿Por qué sucede esto? ¿El software antivirus no debería matar el virus? De hecho, esto no puede culpar al software antivirus, pero culpar al virus es demasiado embarazoso, utilizando medios técnicos para hacer que el software antivirus sea indefenso. Analicemos las dos razones por las que el software antivirus no puede eliminar el virus:
1, 狡 " tóxico " tres cuevas.
Algunos virus copian los archivos de virus en varias ubicaciones del sistema para evitar que el software antivirus los elimine. Entre estos archivos de virus, el software antivirus se eliminará y eliminará deliberadamente, y varios otros archivos de virus se cifrarán para evitar el asesinato. Después de que el software antivirus elimine los archivos de virus expuestos, otros archivos de virus los recuperarán en secreto. Es por eso que algunos virus sienten que nunca se limpiarán.
2, el sistema está utilizando el archivo de virus.
Todos sabemos que el programa en ejecución no se puede eliminar, porque el programa tiene una gran cantidad de archivos de biblioteca de enlace dinámico dll y el enlace del sistema, el virus está utilizando este principio, los muertos y el sistema se mantienen unidos, el software antivirus quiere eliminar Yo? He borrado el sistema juntos. La mejor manera de lidiar con este virus es limitar su funcionamiento para que pueda existir, pero no puede ser malo, al igual que construir una prisión para él.
Win7 agrega muchas funciones a Windows XP. Aunque rara vez se usan, son muy útiles, como la función AppLocker, llamada "estrategia de control de la aplicación", podemos crear pares fácilmente. Una política de restricción para un programa. El virus utilizado para tratar la psoriasis es el más apropiado.
Paso 1: haga clic en " Inicio " → En el cuadro " Buscar programas y archivos " ingrese " secpol.msc " → Presione Intro → Abra la ventana de Política de seguridad local → busque el control de la aplicación Estrategia → AppLocker → reglas ejecutables.
Paso 2: en el menú contextual, haga clic con el botón derecho del mouse y seleccione "" Crear nueva regla" " → Ingrese el asistente de la nueva regla.
Paso 3: Seleccione el elemento " Permisos ", establezca su <; action " a " rechazar ", " usuario o grupo " seleccione como " Todos ", para que todos no puedan correr Virus restringidos, incluido el propio sistema.
Paso 4: compruebe las <quo; condiciones " elemento. Aquí podemos limitar el programa que se ejecuta a través de tres tipos de condiciones: "Publisher", "Path", "File Hash". El "publicador" se juzga en base a firmas digitales. Dado que los virus generalmente no tienen firmas digitales, este elemento no está disponible temporalmente, pero esto es especialmente útil cuando se limita el software general. " path " es seleccionar directamente el archivo o la carpeta del virus. Y el "hash de archivo" puede limitar el virus por valor de hash, incluso si el virus copia muchas copias en diferentes lugares, se puede eliminar por completo. Aquí tomamos la restricción de "ruta" como ejemplo. Después de ingresar al siguiente paso, hacemos clic en el botón "Buscar archivos" para seleccionar el archivo de virus y luego hacemos clic en el botón "Crear".
Step5: Desde que creamos la primera regla, habrá una solicitud de creación de regla predeterminada después de completarse. Haga clic en "" is ", permitir la creación de reglas predeterminadas, para no establecer las reglas para crear los archivos del sistema. El programa está restringido.
Dicha regla de restricción tendrá efecto. Podemos hacer doble clic para ejecutar el virus y probarlo. ¿Encontró que el virus no puede ejecutarse?
Consejo: Si la regla de AppLocker no es válida, haga clic en "Iniciar" y en "Buscar y programas y archivos > En el cuadro, escriba services.msc → presione Intro → abrir " servicio ", encuentre el elemento ApplicationIdentity, configure su tipo de inicio en " auto ", luego presione " start " para hacer que la regla tenga efecto .