随着计算机和互联网的普及,各种病毒和木马也越来越多,尤其是一些新的病毒和木马,经常在杀毒软件提供有效杀灭方法造成用户的利益受到严重损害,重要的数据和信息存储在越来越多的情况下,在计算机中,计算机安全问题更为重要。
在Windows7,我们可以利用系统的AppLocker功能进一步增强系统的安全性,使其不影响正常运行,而且可以防止恶意程序的有效运行。
打开AppLocker别忘了运行服务
首先,点击电脑鼠标右键,选择反过来,管理具有服务,找到应用,identity,服务并将其设置为自动启动。这一步是非常重要的,因为只有设置为自动启动使AppLocker有效。
然后进入开始菜单中的搜索框;gpedit.msc启动组策略编辑器。为了扩大具有配置,具有由Windows设置,具有安全设置,应用程序控制策略,我们可以看到相关的设置项目叫做AppLocker。
在选择这个设置项,你可以看到右边窗口的可执行规则Windows安装规则和脚本规则三种类型(如图1所示)。当你点击每个规则的鼠标右键,你可以创建一个新的规则,和你可以创建一个相应的操作规则,等等,根据你的需要;mdash;
提示:第一次使用的AppLocker,当配置完成后,您必须重新启动计算机才能使政策有效。
一个高手做的第一个小显示屏flash病毒
通常情况下,我们经常使用闪存使用它来发送或共享一些文件。但现在闪存病毒非常猖獗,这常常导致我们的系统重复中毒。在这一点上,我们可以使用AppLocker创建相应的规则以避免闪存病毒到系统的入侵,闪存病毒传播的一个关键文件是autorun.inf因此禁止该文件的操作是必要的。
首先,我们在列表中选择在左侧窗口;脚本规则;然后点击鼠标右键,在右边的窗口中选择创建新规则;命令,然后系统会弹出创建脚本规则窗口,在窗口;选择操作拒绝;然后,在选择用户或组;;Everyone再次单击下一个;;按钮,然后选择在窗口创造条件路径选项,然后单击;;下一步;然后在路径;;在框中输入 autorun.inf(如图2所示),然后继续点击下一步按钮;;。因为在后面有没有其他需要的操作,直接点击创建按钮;;完成创建规则。现在,闪存将不会通过闪存自动运行了。
注:根据以上设置,闪存和光盘自动运行功能,如果你想禁用闪存的自动运行功能被禁用,只需指定闪存驱动器。此外,AppLocker可以使用相对路径或文件或文件夹的系统变量,在另外一个文件或文件夹的绝对路径,例如,%windir% 表示操作系统目录的位置和%temp% 表示当前系统默认的临时目录。
高级应用程序保护系统文件安全
现在的电脑病毒是无孔不入的,即使你是比较谨慎的,您可以招募。很多病毒利用Windows的文件在目录、信任太多,运行或感染的系统文件,所以我们可以规定禁止病毒的可执行文件在系统目录写的运行。原理很简单,只是禁止Windows目录从其他程序以外的文件系统的可执行文件。
以同样的方式,一个新的可执行的规则是在右侧窗口中的创建的。在第一窗口;操作;选择;,排斥反应;用户或组ldquo Everyone内;下一步,在选择按钮,单击;;创造条件窗口路径选项,然后在路径框输入;;;%windir% *。exe然后,在窗口选择例外;;;出版商;点击添加;;在弹出的窗口中点击浏览按钮,在按钮,从弹出的窗口选择微软的程序文件,再将滑块移动到。发布者这个位置(如图3所示),然后单击窗口中的确认按钮,确认刚才的相关设置。这时在例外列表中可以看到发布者的信息,最后直接点击创建按钮创建完成规则。
注:如微软作为例外的出版商,所以系统目录中的所有系统自带的软件可以正常运行,甚至到病毒或木马的系统目录不能运行,当然也就无法操作文件系统,不会危害信息安全系统和用户的。同时,路径或文件名规则也可以使用通配符,可以设置一个类文件方便例如: *。exe,任何可执行文件说,任何目录;D: * D盘下的任何文件说。但操作要求有一定的计算机基础,新手小心!
扩展应用程序限制了已知程序的运行。
事实上,AppLocker可以限制已知程序软件的运行,除了病毒主动防御。
例如,如果你需要限制孩子运行游戏,你可以创建AppLocker规则通过阻止游戏运行。如果游戏不需要安装,那么很明显,孩子可以移动游戏到其他目录用路径,但这并不重要,只要我们创造出文件哈希类型的规则。这样,无论在哪里比赛感动,规则将停止与任何怜悯运行只要文件散列为相同的值。
此外,我们的计算机将存储一些重要的文件。为了防止其他人修改,我们可以创建AppLocker规则以保护这些文件。方法很简单,只是暂时禁用软件程序打开这些文件。
通过介绍,我们可以看到,使用AppLocker可以很好的保护系统文件,从而避免计算机病毒破坏的系统文件,只要系统文件是完整的,即使病毒感染的一些应用,它不影响系统的正常运行。在这种情况下,使用杀毒软件可以很容易地解决病毒。试试!
点评:AppLocker是win7的新功能,并有控制面板中没有这个功能选项,所以很多用户不了解它的功能,甚至不知道它的存在。事实上,对AppLocker的灵活运用,可以有效地管理所有类型的用户运行的应用程序文件,可执行文件,脚本文件,程序安装文件和动态链接库文件,并能很好地保护文件的安全系统,不害怕未知病毒的破坏。此外,更多的功能可以通过AppLocker规则的灵活运用来实现的。例如,我们只允许那些有一定的权限来运行一个程序的用户,只允许一个用户运行一些软件或软件中存在一个目录。
AppLocker Q
问:如果我的主程序没有安装在系统目录中,但也要给它们添加保护,你会怎么做
答:非常简单,创建规则,添加你的程序或程序安装目录,然后,拒绝,异常列表,并根据需要设置特定的设置。
问:有些软件在许可目录中或例外列表中不做什么
答:同样简单,用鼠标右键单击并作为管理员运行。
问:有些软件本身需要一些文件来写权限,或者生成新文件(如下载)。你是做什么的
答:给相关的目录和文件,认证Users用户可以完全控制权限。
附录AppLocker: / / / / / / / / / /更多的知识和相关问题 / / / / / / / / /
AppLocker是应用控制策略,是一种新的安全功能在windows7系统。
AppLocker的关键特征
例如,方便和高效,您可以轻松地配置一个程序,使其运行比任何版本都好。对于IT人员,它可以节省大量的政策维护时间。使用AppLocker管理员可以方便地配置,从而实现哪些程序可以运行在电脑上,安装什么文件,并运行脚本。因为AppLocker是基于组策略管理和配置,我们可以很容易地部署到整个网络环境的一劳永逸,Applocker便于企业IT管理员配置什么应用程序,用户可以在计算机上运行,包括程序、安装文件和脚本,你也可以通过公司名称限制运营一家公司,如腾讯公司的应用限制,所以QQ、游戏和所以不能运行。
AppLocker的使用方法
首先,第一步很重要。它决定了你的AppLocker生效。右键具有在计算机上,具有管理、服务发现、服务发现应用程序标识,并设置为自动启动。
二,执行开始;具有运行;;;;输入gpedit.msc打开组策略编辑器,在左窗格中,它位于转向计算机配置RARR;门窗套RARR;安全设置具有应用;控制;我们可以看到组策略配置项。
三,在可执行程序规则;安装规则;脚本规则;右击每一方,创建默认规则。
四、大多数人的程序不是安装在C: ProgramFiles *,你是怎么做到的在可执行程序;,规则;规则(安装程序脚本;保持默认的规则就可以分别具有);新规则,选择允许或拒绝用户,保持默认的每个人(或任何用户)具有;其次,浏览到你的程序或目录的路径(最好是一个目录,只有一个规则你修理,如D: ProgramFiles * RARR);创造。
五、对AppLocker的首次使用,在上面后,机器必须重启(注销)做出有效的策略。
六,完成了,现在用任何木马IE,双击任何病毒,只想把病毒留在上面的路径就可以了。
七个问题:单拷贝到系统目录这是不可能的。UAC的开放条件下,目前的用户和他们跑不读底层磁盘在所谓的广告行为在臀部的程序。它们不能删除用户以外的注册表项,除了用户目录之外,无法写出系统磁盘。UAC可以说是一个严密的臀部。
八、问题:我有一些不寻常的绿色软件,如注册机,MD5验证程序等,不是放在程序安装目录,我没有在AppLocker创建权限规则,所以我会很麻烦,当我要使用它答案是:一点也不麻烦,和管理员一起跑是正确的。
AppLocker的常见问题
问:我能在真实的机器上运行一些病毒样本吗
答:好的,就像下面的设置一样,病毒只能修改用户的临时目录用户。
非系统磁盘,右键单击,属性,安全,编辑,删除和删除验证用户,用户组的修改,写入,完全控制,特殊权限等,只需继续读取和执行。
这样,你可以运行任何一个不需要提权(UAC没有一丝毒药,毒药)不能被破坏,但系统无法删除你的重要信息。
注意不要给不熟悉的程序赋予权利,除非你完全相信软件是安全的。
问:我用迅雷下载文件到D盘,但是我不能保存它。你是做什么的
回答:没关系。为下载建立了一个新目录。该目录提供经过身份验证的用户修改、写入和完全控制。
记住下载下载到安全目录。
其他问题,比如有些人把驴的配置文件放在安装目录的驴上,驴需要自己写目录,怎么办呢
在安装根目录之前,请配置驴子、配置和DAT和INI文件的目录。允许验证用户修改、写入和控制。
问:我是把文件复制到D盘还是不能复制
答:它可以被复制,但复制之前,UAC会提示,允许,一定。
也许有人问:Firefox能升级吗它不修改自己的目录吗答案是,它可以升级,因为升级前,UAC会提示,允许,确定,然后。
如果你不经常安装软件,你只能在一个月内安装一到两个软件,你可以:
先安装常用软件。
开始菜单,运行,输入:gpedit.msc,回到车上。
开始:本地计算机策略mdash;mdash;mdash;计算机配置Windows mdash;mdash mdash;设置;安全设置mdash;mdash;mdash mdash;本地策略安全选项;右边找到:用户帐户控制(签名验证和升级只有可执行文件),选择启用(默认;是禁用),应用,确定,重启或注销。
这样:你可以正常运行你的普通软件,即使它是一个运行索赔的病毒,它也不起作用,因为它没有权利。
