VBR全称Volume Boot Record(卷引导记录),负责操作系统引导程序的加载,比Windows更早启动。一旦VBR被木马感染,恶意代码会获得隐蔽生存的空间,难以被传统杀毒软件检测到。 此前,国内曾多次出现鬼影、暗云等MBR(主引导记录)木马,杀毒软件对MBR的检测和防范已经非常重视,VBR则称为木马重点攻击的又一个目标。
1、百毒不侵,权限这样设 我们知道病毒等恶意程序经常把自己隐藏在windows(反健设置权限)系统目录中,如果对他的权限进行下设置,能够防止绝大部分的病毒。 首先,确定你的系统目录没有任何病毒;右键单击c:windows-属性-安全,删除administrators和system以外的所有用户组,然后再去掉administrators和system的“完全控制”“修改“写入”这三个勾选,确定。按照相同的方法设置c:windowssystem32目录。 这样当有病毒向系统写入病毒时会因为没有足够权限而无法写入。当然这样在安装某些程序时也会不能成功安装,需要你手动把administrators和system的完全控制权限再次赋予才能够实现,安装完毕后再把权限改回来就可以了。 我们先来做个实验,就拿菜鸟的最爱 灰鸽子 来实验下把。现在可以上线,下面我们来按照上面的配置下系统看看还能不能上线。大家看到了把,不能上线了。
2、防止病毒捆绑常用程序 将系统目录下的explorer.exe和svchost.exe的所有用户权限设置为“读取”“读取和运行”但是在安装系统补丁时把权限改回来,才能安装成功 (反健设置权限) 将QQ等常用等成用游戏主程序按照上面方法进行设置,防止QQ盗号木马在入侵系统后将源文件改名,用自身替代QQ.exe (反健设置权限) 就按照这样设置,恶意程序就很难再盗号了,所有的游戏帐号都可以这样。
3、拒绝IE劫持 不想一打开网页就弹出一大堆网页的话,就往下看把。将以下两个注册表分支改为“读取” HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer (反健设置权限) HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer (反健设置权限) 原文出自[CE安全网] 转载请保留原文链接: https://www.cesafe.com/9013.html