欧美日韩精品欧美日韩精品一,caoporn成人免费视频在线,久久精品最新地址

一、問題的提出

大部分的木馬及部分的病毒是通過注冊表的自啟動項或文件關聯或通過系統服務實現自啟動的，那是否有一種方法可以防止木馬或病毒修改注冊表項及增加服務呢？

二、問題的解決

Windows2000/XP/2003的注冊表是可以設置權限的，只是我們比較少用到。設置以下注冊表鍵的權限：

1、設置注冊表自啟動項為everyone只讀(Run、RunOnce、RunService)，防止木馬、病毒通過自啟動項目啟動

2、設置.txt、.com、.exe、.inf、.ini、.bat等等文件關聯為everyone只讀，防止木馬、病毒通過文件關聯啟動

3、設置注冊表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀，防止木馬、病毒以"服務"方式啟動

注冊表鍵的權限設置可以通過以下方式實現：

1、如果在域環境里，可能通過活動目錄的組策略實現的

2、本地計算機的組策略來(命令行用secedit)

3、本文通過setacl這個程序加批處理實現。

4、手工操作可以通過regedt32(Windows2000系統，在菜單“安全”下的“權限”)或regedit(Windows2003/XP，在“編輯”菜單下的“權限”)

批處理代碼在后面給出。

如果只有users組權限，以上鍵值默認是只讀的，就可以不用這么麻煩了。

三、適用人群

1）、對電腦不是很熟悉，不經常安裝/卸載軟件的人

2）、喜歡在網上下載軟件安裝的朋友

3）、每臺電腦的操作人員都有管理員權限，這些人的電腦水平又參差不齊的企業

四、還存在的問題

1）、安裝殺毒軟件，打補丁的時候都可能對那些注冊表進行操作，這樣就得先恢復權限設置，再安裝，安裝完成后重新設置。不方便

2）、防不住3721,不知是不是3721的權限太高了(聽說3721是通過驅動程序啟動的，有ring 0級權限)

3）、只適合Windows2000/XP/2003，其他的就沒辦法了

4）、只能對付那些簡單的病毒和木馬

五、批處理源代碼

@goto start 
============================================================== 
名稱：反特洛伊木馬 
功能： 

1、禁用自啟動項目(run runonce runservices) 
2、禁止修改.txt、.com、.exe、.inf、.ini、.bat等等文件關聯 
3、禁止修改"服務"信息 

原理：設置注冊表權限為只讀 

版本修訂情況 

版本號 修訂日期 修訂人 修訂內容 
1.0 2004-12-22 netu0 創建本腳本 

:start 
@SETLOCAL 
@rem 活動代碼頁設為中文 
@chcp 936>nul 2>nul 
@echo. 
@echo ************************************************************ 
@echo # 
@echo #　歡迎使用反特洛伊木馬程序 
@echo # 
@echo # 
@echo ************************************************************ 

:chkOS 
@echo. 
@ver　find "2000" > nul 2>nul 
@if "%ERRORLEVEL%"=="0" goto :2000 
@ver　find "Microsoft Windows [版本 5" > nul 2>nul 
@if "%ERRORLEVEL%"=="0" goto :2003 
@ver　find "XP" > nul 2>nul 
@if "%ERRORLEVEL%"=="0" goto :XP 
@echo. 
@echo #您的操作系統不是Windows 2000/XP/2003中的一種，無法使用。 
@goto quit 

@rem 在下面語句插不同系統的不同命令 
:2000 
@set UpdatePolicy=secedit /refreshpolicy machine_policy>nul 2>nul 
@goto Selection 

:XP 
@set UpdatePolicy=GPUpdate /Force>nul 2>nul 
@goto Selection 

:2003 
@set UpdatePolicy=GPUpdate /Force>nul 2>nul 
@goto Selection 

:Selection 
@rem User Choice 
@echo. 
@echo 請輸入以下選項前面的數字 
@echo. 
@echo 1： 安裝反特洛伊木馬保護 
@echo 2： 刪除反特洛伊木馬保護(恢復默認設置) 
@echo 3： 查看技術信息 
@echo 4： 退出 
@echo. 
@set /p UserSelection=輸入您的選擇（1、2、3、4） 
@if "%UserSelection%"=="1" goto install 
@if "%UserSelection%"=="2" goto uninstall 
@if "%UserSelection%"=="3" goto information 
@if "%UserSelection%"=="4" goto quit 
@rem 輸入其他字符 
@cls 
@goto Selection 

:information 
@cls 
@echo 


============================================================ 
@echo # 
@echo #　歡迎使用反特洛伊木馬程序 
@echo # 
@echo #功能： 
@echo # 
@echo # 1、設置注冊表自啟動項為只讀(Run、RunOnce、RunService)， 
@echo # 防止木馬、病毒通過自啟動項目啟動 
@echo # 2、設置.txt、.com、.exe、.inf、.ini、.bat等等文件關聯為只讀， 
@echo # 防止木馬、病毒通過文件關聯啟動 
@echo # 3、設置注冊表HKLM\SYSTEM\CurrentControlSet\Services為只讀 
@echo # 防止木馬、病毒以"服務"方式啟動 
@echo # 
@echo #注意事項： 
@echo # 某些安裝程序也會用到以上注冊表鍵，請在安裝前運行本程序， 
@echo # 然后選擇2，恢復默認設置。安裝完成后，重新運行本程序， 
@echo # 然后選擇1，實施反特洛伊木馬保護 
@echo ============================================================== 
@echo. 
@echo 按任意鍵，返回選擇 
@pause>nul 2>nul 
@cls 
@goto Selection 
:install 
@set OP=/grant everyone /read /p:no_dont_copy 
@goto Doit 
:uninstall 
@set OP=/revoke everyone /read /p:yes 
@goto Doit 
:Doit 

@echo. 
@echo 正在執行操作... 
@rem HKLM 
@setacl machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /
registry %OP%>nul 2>nul 
@setacl machine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /
registry %OP%>nul 2>nul 
@setacl machine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices /
registry %OP%>nul 2>nul 
@setacl machine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEX /
registry %OP%>nul 2>nul 
@setacl machine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEX /
registry %OP%>nul 2>nul 
@setacl machine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesEx /
registry %OP%>nul 2>nul 

@rem HKCU 
@setacl CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /
registry %OP%>nul 2>nul 
@setacl CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /
registry %OP%>nul 2>nul 
@setacl CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices /
registry %OP%>nul 2>nul 
@setacl CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEX /
registry %OP%>nul 2>nul 
@setacl CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEX /
registry %OP%>nul 2>nul 
@setacl CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesEx /
registry %OP%>nul 2>nul 
@setacl CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce /
registry %OP%>nul 2>nul 

@rem USERS 
@setacl USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /
registry %OP%>nul 2>nul 
@setacl USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /
registry %OP%>nul 2>nul 
@setacl USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices /
registry %OP%>nul 2>nul 
@setacl USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEX /
registry %OP%>nul 2>nul 
@setacl USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEX /
registry %OP%>nul 2>nul 
@setacl USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesEx /
registry %OP%>nul 2>nul 
@setacl USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce /
registry %OP%>nul 2>nul 

@rem Services 
@setacl MACHINE\SYSTEM\CurrentControlSet\Services /registry %OP%>nul 2>nul 

@rem CLASSES_ROOT 
@setacl CLASSES_ROOT\exefile\shell\open\command /registry %OP%>nul 2>nul 
@setacl CLASSES_ROOT\inifile\shell\open\command /registry %OP%>nul 2>nul 
@setacl CLASSES_ROOT\txtfile\shell\open\command /registry %OP%>nul 2>nul 
@setacl CLASSES_ROOT\comfile\shell\open\command /registry %OP%>nul 2>nul 
@setacl CLASSES_ROOT\batfile\shell\open\command /registry %OP%>nul 2>nul 
@setacl CLASSES_ROOT\inffile\shell\open\command /registry %OP%>nul 2>nul 

@echo 正在更新帳戶策略、審核策略...... 
@REM [刷新本地安全策略] 
@%UpdatePolicy%>nul 2>nul 
@echo 帳戶策略、審核策略更新完成 

:complete 
@echo 操作完成 
@echo. 
@echo. 
@echo 請按任意鍵退出。 
@pause>nul 2>nul 

:quit 
@rem Clear 
@del %systemroot%\system32\setacl.exe>nul 2>nul 
@del %systemroot%\system32\AntiTrojanhorse.bat>nul 2>nul 

@ENDLOCAL

国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

幾個小絕招增強系統對木馬和病毒防范
2007-02-01

延伸閱讀

熱文

国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

幾個小絕招增強系統對木馬和病毒防范 2007-02-01

延伸閱讀

熱文

幾個小絕招增強系統對木馬和病毒防范
2007-02-01