设为首页收藏本站|正體中文

天機易學論壇(風水168)

 找回密码
 註冊
查看: 8908|回复: 41

最危险的文件类型

[复制链接]
信誉:
好评率:100.00%
差评率:0.00%
质量:5.00分
交流:5.00分
附件:5.00分

浏览他的专栏

发表于 2009-10-20 19:00:05 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?註冊

x
病毒和木马越来越狡猾,它们利用系统中的很多文件类型隐藏自己。很多朋友认为,只有EXE文件是危险的。其实,还有很多文件类型都可能是病毒和木马寄生的温床。今天,我们就揭秘最危险的几种文件类型,不给病毒和木马任何机会。
   会给系统带来威胁的文件类型有:SHS——碎片对象文件,它一般被伪装成文本文件通过电子邮件附件来传播病毒和木马;MSI——它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据;BAT——批处理文件,可以隐蔽地调用已经潜伏在系统中的病毒和木马;CMD——是Win2000以上系统支持的Windows扩展命令脚本,可以理解为.BAT的升级版,CMD文件可以直接修改系统注册表。
  面对这些危险的文件类型,我们怎么办?有一个简单的方法,就是利用系统的组策略功能,来禁用这些危险文件类型,不但可以保证系统的安全,而且不会影响系统的正常运行。
   这里假设我们不让系统运行BAT格式的文件,具体的策略组设置方法如下:
  第一步:点击开始菜单中的“运行”命令,输入“gpedit.msc”打开组策略。接着点击“计算机配置→Windows设置→安全设置→软件限制策略”,然后在弹出的右键菜单上选择“创建软件限制策略”,即可生成“安全级别”、“其他规则”、“强制”、“指派的文件类型”、“受信任的出版商”等选项。
   第二步:双击“指派的文件类型”选项,在弹出的“指派的文件类型属性”窗口,将“指定的文件类型”列表中的其他文件全部删除,只留下BAT文件类型。
  提示:如果还有其他的文件类型要禁用,可以再次打开这个窗口,在“文件扩展名”空白栏里输入要禁用的文件类型,将它添加上去。
   第三步:双击“安全级别”中的“不允许的”选项,在弹出的“不允许的属性”窗口中,点击“设为默认值”按钮。然后注销系统或者重新启动系统,此策略即可生效。以后再运行BAT文件时,系统就会出现提示“由于一个软件限制策略的阻止,Windows无法打开此程序”。
  提示:为了避免“软件限制策略”将系统管理员也限制了,我们可以双击“强制”选项,在弹出的窗口选择“除本地管理员以外的所有用户”。如果用的是文件类型限制策略,此选项可以确保管理员有权运行被限制的文件类型,而其他用户则无权运行。
   第四步:如果用户要取消此软件限制策略的话,双击“安全级别”中的“不受限的”选项,在弹出的“不受限的属性”窗口中,点击“设为默认值”按钮即可。
  其实用鼠标右键点击“软件限制策略→其他规则”,就会看到它可以建立新证书规则、新散列规则、新Internet区域规则、新路径规则等策略,利用这些规则我们可以让系统更加安全。
   比如利用“新路径规则”可以为电子邮件程序用来运行附件的文件夹创建路径规则,并将安全级别设置为“不允许的”,以防止电子邮件病毒。
0人打分
|
好评率:100.00%
|
差评率:0.00%
质量:5.00分
交流:5.00分
附件:5.00分
发表于 2009-10-29 07:15:52 | 显示全部楼层
谢谢经验之谈,以后可以避免了
发表于 2009-11-13 23:52:37 | 显示全部楼层
实在有用。
发表于 2009-11-17 11:48:23 | 显示全部楼层
挺好 学习了
发表于 2009-11-17 12:57:10 | 显示全部楼层
谢谢楼主的经验传授,电脑新手的必备收藏。
发表于 2010-1-9 19:17:34 | 显示全部楼层
很长见识,以后多多留意。
发表于 2010-1-29 21:55:59 | 显示全部楼层
支持支持支持支持
发表于 2010-6-3 18:32:51 | 显示全部楼层
谢谢经验之谈,实在有用。
发表于 2010-6-3 19:20:25 | 显示全部楼层
谢谢分享!
发表于 2010-6-5 16:38:03 | 显示全部楼层
谢谢楼主,已经按照方法去做了。
发表于 2010-6-5 17:22:09 | 显示全部楼层
谢谢楼主
发表于 2010-6-28 09:16:42 | 显示全部楼层
很长见识,以后多多留意
发表于 2010-11-21 15:41:08 | 显示全部楼层
谢谢楼主分享
发表于 2010-11-23 00:01:42 | 显示全部楼层
实在是太好了
发表于 2011-1-19 23:02:50 | 显示全部楼层
真的不错,防范于未然
发表于 2011-2-15 15:49:01 | 显示全部楼层
谢谢楼主,已经按照方法去做了。
发表于 2011-2-21 10:22:15 | 显示全部楼层
谢谢经验之谈,以后可以避免了
发表于 2011-2-21 13:35:32 | 显示全部楼层
实在有用,以前还没听说过呢
发表于 2011-2-21 19:48:54 | 显示全部楼层
谢谢经验之谈,以后可以避免了
发表于 2011-3-21 14:59:44 | 显示全部楼层
以后基本上有数了
发表于 2011-3-21 18:53:24 | 显示全部楼层
谢谢楼主的经验传授
发表于 2011-3-27 19:41:21 | 显示全部楼层
实在有用!
发表于 2011-6-10 10:59:00 | 显示全部楼层
哪一个文件都有可能是木马,现在word /ppT以及视频、网页,只要浏览就可能中毒。按照楼主说法的确能防止部分病毒,但远远不够,特别对使用电脑不多的人来说,会存在很大的误解。其实,最根本的是办法是安装正版杀毒软件。
发表于 2011-6-19 09:51:35 | 显示全部楼层
谢谢楼主的经验传授
发表于 2011-7-7 20:59:30 | 显示全部楼层
感謝分享,以後會小心
发表于 2011-7-7 23:31:13 | 显示全部楼层
谢谢楼主的经验传授,收藏了。
发表于 2011-7-10 19:07:45 | 显示全部楼层
很實用,受教了
发表于 2012-2-6 23:18:59 | 显示全部楼层
请问大家有什么看法?我绝对喜欢这个帖子
发表于 2012-2-7 20:21:52 | 显示全部楼层
好文章先收藏,好好研究。
发表于 2013-3-13 22:22:07 | 显示全部楼层
很实用的 介绍啊:)

本网免责声明|Archiver|手机版|網站索引|百度Sitemap|谷歌Sitemap|天機易學論壇(風水168)

GMT+8, 2024-11-24 23:28

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表