防范措施五 临时的防范措施 由于CTB-Locker病毒目前使用的扩展名为scr这种原来在Windows下为屏幕保护程序的文件,除了屏幕保护,鲜有其它程序会用它作为扩展名,利用这一点,我们就可以用个临时的措施来禁止scr类型的文件的执行,来防止误点CTB-Locker的scr文件。 你可以这么做:单击“开始”→在“搜索程序和文件”框中键入 secpol.msc→按 Enter键→打开本地安全策略→找到应用程序控制策略→AppLocker→右侧空白区域右键菜单→创建新规则→进入新规则向导。 “权限”步骤:操作设为“拒绝”,用户可以选择“Everyone(全部人)”或者是指定帐户,当然最好是Everyone。 “条件”步骤:这里我们选择路径规则。 题外话:现在对付许多国产软件的自动安装,用这里的“发布者”的条件来做限制是最好的。也就是说,现在的正规的软件的相关程序都是经过软件发布者签名的,利用这个规则,就可以限制所有拥有该签名的程序。举个例子,如果你把腾讯的软件签名列入禁止名单的话,拥有该签名的相关软件都无法运行,包括安装程序。 “路径”设置:直接在路径中输入“*.scr” “例外”设置:经过上一步设置后,所有扩展名为scr的程序都将无法运行包括Windows屏幕保护程序,如果你需要用到屏幕保护程序,那么可在这里将其添加成例外程序。 “名称”设置:最后一步就是设置规则名称,你可以帮这条规则起个易于识别的名称。 如果你是当前创建的是第一条规则,那么在完成后会有个默认规则创建提示,需点击“是”,允许创建默认规则,以免你设置的规则使得系统文件程序遭到限制。 设置完成后,你可以将任意exe文件,最好是安装包更改后缀名为scr,来进行测试scr文件是否被正常拦截。 编者注:如果设置AppLocker规则无效,请单击“开始”→在“搜索程序和文件”框中键入 services.msc→按 Enter键→打开“服务”,找到找到Application Identity项,将其启动类型设为“自动”,然后按“启动”,就可让规则生效。 当然,CTB-Locker更改了后缀名后,这个规则就对它没有任何的限制了。 总结 近几年病毒木马似乎变得少了,其实不然,各种盗号木马还是层出不穷,各种病毒还在不少用户电脑中肆意着。作为普通用户,咱还需多加防范,因为现在大多数人都拥有网银等的网上支付手段及电脑中存储有重要资料或者充满回忆的数码照片,因为病毒木马而遭受丢失就不好了。良好的操作习惯、定期的备份,一款靠谱的杀毒软件在关键的时候能帮上你大忙,你可别掉以轻心哦。 |
正在阅读:勒索类病毒无法防?谈谈防病毒的基本功勒索类病毒无法防?谈谈防病毒的基本功
2015-05-15 18:36
出处:PConline原创
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键
本文导航 | ||
|