防止恶意软件的自动安装
首先,按Win + r快捷功能键;调用系统运行文本框中,输入gpedit.msc字符串命令,单击确定按钮;;后,切换到系统的组策略控制台窗口。在树图窗口的左侧,它跳到反过来;本地计算机策略;| 计算机配置管理模板;| | Windows组件;| 互联网;组策略节点。
其次,找到目标节点下面的自动安装;禁用Internet Explorer组件;组策略选项,鼠标选择点击,弹出的选项,如图1中的组策略设置的框中显示,检查启用选项,如果发现没有被选中,应及时重新选择从设置对话框,确认后,一天之后,隐藏在背后的一些恶意组件或插件的网页不能偷偷免费在本地硬盘上,然后定居;采用Windows系统的改进可以安全运行。
图1
监听和拦截恶意软件落入;
在公共场所,一些无意识用户经常秘密下载和安装一些未知的安全软件,以达到测试的目的。这样的安装操作容易导致系统崩溃或瘫痪。为了确保公共电脑的稳定性,我们需要监控安装奇怪的软件操作。一旦检测到安装的行为,我们必须在第一时间拦截。为此,要求停止安装;Tool帮助外部工具,只要它可以很容易地安装在适当的配置,行动的所有未知软件的智能监控和拦截,甚至卸载动作拦截,为了防止恶意用户安装和卸载程序。
打开停止安装;Tool操作程序的主窗口的列表中左边的按钮(图2),按下options程序;在相应的功能设置区的功能按钮,点击Password按钮,设定目标的工具关闭或激活密码。为了提高工作效率,也可以在定义热键;激活application位置,设定目标的工具适当的激活快捷键,使用默认的快捷键程序Ctrl + Alt + C,在之后几天的关闭程序或激活程序,输入密码管理。
图2
默认情况下,停止;安装tool一旦程序检测到本地计算机的软件安装行为的存在,会自动拦截对话框,只要输入之前设置的管理密码继续软件的安装和操作,否则目标程序将强行停止软件的安装和操作。如果你不想让别人知道的软件安装拦截行为,在上述地区程序设置,显示密码窗口;允许软件installation选中此选项,在目标的工具来检测软件的安装操作存储在计算机中,将停止软件的安装和运行,而不会提示弹出BLO多帧。当我们关闭拦截提示框,我们可以定期按日志file,和按钮看目标工具截取的日志信息,我们可以知道软件的安装操作有日志记录受阻。
停止安装tool程序能够成功地拦截一些软件安装运行在默认状态,主要是因为它定义了相应的安全监测所有安装的软件名称的规则。如果你希望工具截取一个特殊的软件安装,你必须修改其文件类型设置上。主界面点击文件masks;功能按钮,在选项设置区域选择残疾人files标签,切换到禁止的文件类型的列表,安装在这里,我们看到目标工具定义了几种常见的软件的安装文件类型名称,如* * *。MSI,EXE,安装。*安装*。exe,*更新。exe其他类型。如果你想要的目标工具自动安装软件拦截等特殊类型,您可以点击add,按钮,弹出添加文件类型对话框,并设置新的类型的文件类型名称和指令信息。值得注意的是,该软件还支持软件卸载操作规则,防止恶意用户卸载局部应用软件。例如,手动添加*卸载*。exe文件类型、目标的工具,天后能说出所有软件;uninstall.exe关键卸载软件的执行监控和拦截行动。
为了一个特定的用户帐户进行配置,我们点击主界面;用户control功能按钮,切换到PC users列表Add或Remove按钮,添加或删除相应的用户帐户,在适用限制users定位;所有的PC users选择此选项,停止;安装tool信息安全配置程序将适用于所有用户在本地计算机上。如果用户只在list选项被选中,然后只在列表中的用户帐户的安全规则的目标工具,如果所有除;list选项被选中,然后安全规则仅限于用户帐户列表中。
不要让未知的驱动软件掉进;
为了保证系统的稳定运行,windows系统可以测试设备驱动软件的标志。这是唯一的标识测试驱动软件可以安装到本地电脑正常。对于未知的驱动程序没有通过徽标测试,他们必须拒绝在本地系统中安装定居,因为它们可能会破坏计算机系统的运行稳定性。在Windows 2008系统环境,我们需要禁止那些未知的驱动软件,这是不通过徽标测试,定位。我们可以按照以下步骤打开windows系统的标志测试功能。
首先以系统管理员权限登录Windows 2008系统,一个一个| 启动;运行;选项对话框弹出操作系统,输入字符串命令;服务。msc,单击确定按钮,;;切换到系统服务列表界面。
It finds ldquo, Cryptographic Services, service options, and uses mouse double click to play the corresponding service options settings box. 在常规标签页(如图3所示),我们可以直观地看到目标系统服务是否开启状态是正常的。如果发现该服务没有启动运行,必须先点击开始按钮;;,重新打开Cryptographic Services运行服务的状态Windows系统,强制执行标识测试操作安装驱动软件安装在电脑上。然后,为了保证系统能够服务一天之后自动启动,我们还需要将它的启动类型设置为自动;;确认后,退出设置对话框,以便徽标测试没有通过驱动软件,尝试安装到本地计算机的系统,无线将自动弹出到通过系统标识测试之类的消息,以防止他们在Windows 2008系统中。
图3
没有具体的标题软件掉;
一些恶意软件,避免用户拦截,可能没有安装文件名;setupinstallupdate关键词,但安装向导窗口的标题栏,有可能是恶意软件的一些共同特点,如在安装向导、窗口标题;;入侵攻击;的话。为了保持特定标题软件安装在在计算机本地硬盘,我们可以使用安装ldquobuilding-block监视活动窗口标题的外部工具,一旦捕捉到关键的时候发现了恶意软件,并强行封锁安装和运行它。
打开安装ldquobuilding-block操作工具,打开的主界面如图4所示,单击左侧列表中的界面;Black List选项设置区域在相应的选择权,我们将看到目标工具黑名单信息,只有在关键词安装软件出现在窗口的标题这里的黑名单,然后它被认为是一个恶意软件的目标的工具,并将它安装操作自动拦截。
图4
例如,现在的安装窗口标题;攻击;安装的软件和自动拦截操作的话,你可以点击设置黑名单的地区;Add按钮,弹出对话框中添加关键字输入,攻击;名称,确认即可。如果选中在这里;必须匹配窗口的标题exactly选择黑名单关键字后安装软件,所以标题和名称必须完全匹配在设定的目标,工具会认为是恶意软件,并将它安装操作自动拦截。
为了不让软件安装拦截操作被发现,我们可以单击左侧列表中的主界面;advanced在选项选项应该被设置在右边,选择不显示提示时;阻断windows安装ldquobuilding-block后检测一次;一个特定的标题软件在安装过程中,工具选项,安装向导将窗口关闭,无需密码验证对话框。此外,它还需要输入general功能设置区域,选择不显示安装块图标在通知;选项,隐藏系统任务栏的底栏下。
当然,不管多么小心,软件安装阻止的行为都可能被发现,为了防止别人安装卸载ldquobuilding-block工具,软件的安装避免拦截操作,我们的目标设定的密码管理工具,只有正确输入预设的密码管理后,进行正常的软件安装操作或操作程序配置。Ldquo;安装ldquobuilding-block管理工具使用默认密码为admin,如果你想修改密码,你可以点击主界面;general按钮,按下设置相应的区域功能;Change Password按钮(图5),开关修改密码对话框中,选择config选项,可以修改目标工具管理密码,如果你选择Unblock选项,可以修改软件的安装密码,设置新的密码,再次点击Change Password按钮使输入新口令。
图5
如果你想重新启动计算机系统在安装工具后,还可以ldquobuilding-block自动拦截特定标题的软件,你需要点击主界面;startup按钮,进入程序安装面积(图6),选择系统启动的负荷;所有users强制性期权工具可以跟踪所有用户帐户开始运行。如果你希望的目标的工具,开始与一个特定的用户帐户运行,你可以选择在选择users系统启动负载;选项,然后按编辑用户;按钮,选择导入特定的用户帐户。
图6