上网的朋友都知道,有时候不小心打开了带的网页,那网页上的可执行文件就会自动到电脑上运行。即使是我认为能力最强,带主动防御的KIS 6.0也不能完全抵挡这些东东。 字串9
最近了解了一下系统组策略里的限制策略,发现用这个策略大有作为。
网页挂的或病毒的可执行文件一般都是直接在电脑的缓存里(路径:%Documents and Settings%\%username%\Local Settings\Temporary Internet Files)运行,要么就是把自己复制到%Documents and Settings%\%username%\Local Settings\Temp\这个目录里运行,所以我们只要限制这两个目录里的软件的运行,那这些病毒即使已经进到我的电脑,也只能在那里干瞪眼了。HOHO,马上来试试
在运行里打gpedit.msc打开组策略编辑器
字串6
依次点击<计算机配置>-<windows设置>-<设置>-<软件限制策略>
字串1
第一次运行要自己先开启这个功能,点击一下右键就能看到启动这个功能的选项了,之后不用改动什么东西,直接在<其它规则>里新建路径规则,给大家看一下我的截图就明白了
字串8
在这里说明一下,如果规则里指明的是路径,那么这个路径下的所有可执行文件都将被限制执行(包括子目录),因为%Documents and Settings%\%username%\Local Settings\Temp这个目录是临时目录,有些软件安装会使用到这个目录,所以我在建立规则时是指明了这个目录下的EXE文件和VBS脚本文件不能运行,不影响子目录,而网页缓存这个目录我就明确禁止任何的可执行文件执行。因为这个目录是放我们浏览的网页的内容的,如果有什么可执行文件,那肯定就是病毒或木马了,嘿嘿。这里所说的可执行文件范围是windows所有包括的所有可执行文件,具体包括哪些,大家自己去查了....
字串7
最后让大家看看这个策略运行后的结果 字串7
字串9
字串9
字串3