修改注册表权限加强对木马、病毒的防范

•  
   
  　　一、问题的提出

  　　大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的，详见《Windows的自启动方式》，那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢？

  　　二、问题的解决

  　　windows2000/XP/2003的注册表是可以设置权限的，只是我们比较少用到。设置以下注册表键的权限：

  　　1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动
  　　2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读，防止木马、病毒通过文件关联启动
  　　3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读，防止木马、病毒以"服务"方式启动

  　　注册表键的权限设置可以通过以下方式实现：

  　　1、如果在域环境里，可能通过活动目录的组策略实现的

  　　2、本地计算机的组策略来(命令行用secedit)

  　　3、本文通过setacl这个程序加批处理实现，可以在http://www.helge.mynetcologne.de/setacl/下载

  　　4、手工操作可以通过regedt32(windows2000系统，在菜单“安全”下的“权限”)或regedit(windows2003/xp,在“编辑”菜单下的“权限”)

  　　批处理代码在后面给出。

  　　如果只有users组权限，以上键值默认是只读的，就可以不用这么麻烦了。

  　　三、适用人群

  　　1）、对电脑不是很熟悉，不经常安装/卸载软件的人

  　　2）、喜欢在网上下载软件安装的朋友

  　　3）、每台电脑的操作人员都有管理员权限，这些人的电脑水平又参差不齐的企业

  　　四、还存在的问题

  　　1）、安装杀毒软件，打补丁的时候都可能对那些注册表进行操作，这样就得先恢复权限设置，再安装，安装完成后重新设置。不方便

  　　2）、防不住3721,不知是不是3721的权限太高了(听说3721是通过驱动程序启动的，有ring 0级权限)

  
  　　3）、只适合windows2000/xp/2003，其他的就没办法了

  　　4）、只能对付那些简单的病毒和木马

  　　五、其他

  　　大家看完本文看，可能禁不住大骂：神经病，两三句话就说完的事，非得搞得像论文，写这么一大堆，浪费我时间。如果真的是这样，那真的是对不起了。只因为公司在实施ISO，我也觉得ISO里提倡的东西蛮好的，为了规范化我的文档，我就多做些练习了。

  　　打包好的程序可以到：
  https://www.xfocus.net/php/tools.php?sub=down&tid=741下载。

  　　六、批处理源代码

  @goto start
  ==============================================================
  名称：反特洛伊木马
  功能：

       1、禁用自启动项目(run runonce runservices)
       2、禁止修改.txt、.com、.exe、.inf、.ini、.bat等等文件关联
       3、禁止修改"服务"信息

  原理：设置注册表权限为只读

  版本修订情况

  版本号     修订日期    修订人  修订内容
  1.0        2004-12-22  netu0  创建本脚本            
  ==============================================================
  :start
  @SETLOCAL
  @rem 活动代码页设为中文
  @chcp 936>nul 2>nul
  @echo.
  @echo ************************************************************
  @echo #
  @echo #　　　　　　　　　欢迎使用反特洛伊木马程序
  @echo #
  @echo #
  @echo ************************************************************

  :chkOS
  @echo.
  @verfind "2000" > nul 2>nul
  @if "%ERRORLEVEL%"=="0" goto :2000
  @verfind "Microsoft Windows [版本 5" > nul 2>nul
  @if "%ERRORLEVEL%"=="0" goto :2003
  @verfind "XP" > nul 2>nul
  @if "%ERRORLEVEL%"=="0" goto :XP
  @echo.
  @echo #您的操作系统不是windows 2000/XP/2003中的一种，无法使用。
  @goto quit

  @rem 在下面语句插不同系统的不同命令
  :2000
  @set UpdatePolicy=secedit /refreshpolicy machine_policy>nul 2>nul
  @goto Selection

  :XP
  @set UpdatePolicy=GPUpdate /Force>nul 2>nul
  @goto Selection

  
  

• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 修改注册表权限加强对木马、病毒的防范 相关文章：
• 修改注册表权限加强对木马、病毒的防范 相关软件

上一篇:“控制面板”与注册表的关联

下一篇:2000、XP、2003下木马、病毒防范之注册表权限设置法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐