最危险的文件类型
病毒和木马越来越狡猾,它们利用系统中的很多文件类型隐藏自己。很多朋友认为,只有EXE文件是危险的。其实,还有很多文件类型都可能是病毒和木马寄生的温床。今天,我们就揭秘最危险的几种文件类型,不给病毒和木马任何机会。<br> 会给系统带来威胁的文件类型有:SHS——碎片对象文件,它一般被伪装成文本文件通过电子邮件附件来传播病毒和木马;MSI——它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据;BAT——批处理文件,可以隐蔽地调用已经潜伏在系统中的病毒和木马;CMD——是Win2000以上系统支持的Windows扩展命令脚本,可以理解为.BAT的升级版,CMD文件可以直接修改系统注册表。<br> 面对这些危险的文件类型,我们怎么办?有一个简单的方法,就是利用系统的组策略功能,来禁用这些危险文件类型,不但可以保证系统的安全,而且不会影响系统的正常运行。<br> 这里假设我们不让系统运行BAT格式的文件,具体的策略组设置方法如下:<br> 第一步:点击开始菜单中的“运行”命令,输入“gpedit.msc”打开组策略。接着点击“计算机配置→Windows设置→安全设置→软件限制策略”,然后在弹出的右键菜单上选择“创建软件限制策略”,即可生成“安全级别”、“其他规则”、“强制”、“指派的文件类型”、“受信任的出版商”等选项。<br> 第二步:双击“指派的文件类型”选项,在弹出的“指派的文件类型属性”窗口,将“指定的文件类型”列表中的其他文件全部删除,只留下BAT文件类型。<br> 提示:如果还有其他的文件类型要禁用,可以再次打开这个窗口,在“文件扩展名”空白栏里输入要禁用的文件类型,将它添加上去。<br> 第三步:双击“安全级别”中的“不允许的”选项,在弹出的“不允许的属性”窗口中,点击“设为默认值”按钮。然后注销系统或者重新启动系统,此策略即可生效。以后再运行BAT文件时,系统就会出现提示“由于一个软件限制策略的阻止,Windows无法打开此程序”。<br> 提示:为了避免“软件限制策略”将系统管理员也限制了,我们可以双击“强制”选项,在弹出的窗口选择“除本地管理员以外的所有用户”。如果用的是文件类型限制策略,此选项可以确保管理员有权运行被限制的文件类型,而其他用户则无权运行。<br> 第四步:如果用户要取消此软件限制策略的话,双击“安全级别”中的“不受限的”选项,在弹出的“不受限的属性”窗口中,点击“设为默认值”按钮即可。<br> 其实用鼠标右键点击“软件限制策略→其他规则”,就会看到它可以建立新证书规则、新散列规则、新Internet区域规则、新路径规则等策略,利用这些规则我们可以让系统更加安全。<br> 比如利用“新路径规则”可以为电子邮件程序用来运行附件的文件夹创建路径规则,并将安全级别设置为“不允许的”,以防止电子邮件病毒。<br> 谢谢经验之谈,以后可以避免了 实在有用。 挺好 学习了 谢谢楼主的经验传授,电脑新手的必备收藏。 很长见识,以后多多留意。 支持支持支持支持 谢谢经验之谈,实在有用。 谢谢分享! 谢谢楼主,已经按照方法去做了。 谢谢楼主 很长见识,以后多多留意 谢谢楼主分享 实在是太好了 真的不错,防范于未然 谢谢楼主,已经按照方法去做了。 谢谢经验之谈,以后可以避免了 实在有用,以前还没听说过呢 谢谢经验之谈,以后可以避免了 以后基本上有数了 谢谢楼主的经验传授 实在有用! 哪一个文件都有可能是木马,现在word /ppT以及视频、网页,只要浏览就可能中毒。按照楼主说法的确能防止部分病毒,但远远不够,特别对使用电脑不多的人来说,会存在很大的误解。其实,最根本的是办法是安装正版杀毒软件。 谢谢楼主的经验传授 感謝分享,以後會小心 谢谢楼主的经验传授,收藏了。 很實用,受教了 请问大家有什么看法?我绝对喜欢这个帖子 好文章先收藏,好好研究。{:3_242:} 很实用的 介绍啊:)
页:
[1]
2