论文部分内容阅读
对系统文件夹进行有效监控,及时发现并驱逐这些不请自来的“不速之客”,对于保护系统的安全性可谓意义重大。这里就简单介绍几种常用的方法,帮助我们保卫系统文件夹的安全!
巧设卫兵 自动清除恶意程序
如果在恶意程序进驻系统文件夹的时候,就将其自动清除,无疑可以大大提高系统净化的效率。使用Keep It Safer这款独特的软件,就可以为系统文件夹设置警戒功能,轻松干掉非法入侵者。在Keep It Safer主窗口工具栏中点击带有照相机图标的按钮,在Folder guard窗口中点击Add按钮,选择系统文件夹(例如C:\Windows),将其添加到监控列表中。同理,也可以添加其他系统文件夹。
之后在Keep It Safer主界面工具栏中点击菜单Mode→Start按钮,激活其监控功能。当来历不明的文件或者子文件夹出现在系统文件夹后,Keep It Safer会自动将其删除。当系统文件夹中出现文件名称异常变化时(例如恶意程序非法修改系统文件名),它会自动恢复对应文件的原始名称。当发现系统文件夹中的文件被删除,或者其内容发生变动时,它会将其记录下来存放到日志中,帮助你迅速定位可疑文件,将害群之马清理出去。下载地址:http://www.riasc.net/Files/KeepItSafer_v1.1.zip
对于那些顽固不化的恶意程序,最好放置到黑名单中禁止其运行,让其无法实施破坏行动。在主界面工具栏上点击红色按钮,创建禁止运行程序列表。在弹出窗口中点击Add按钮(图1),导入目标程序。也可以点击Process按钮,从进程列表中直接导入程序。
缜密审核 找出害群之马
Windows系统自带了严格的审核机制,通过使用它我们可以快速发现潜伏很深的恶意程序。这里以监控C:\Windows\system32系统文件夹中的drivers子文件夹为例。
在Windows的“文件夹选项”窗口的“查看”面板中取消“使用简单文件共享”项,在开始运行中执行gpedit.msc命令,在组策略窗口左侧依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”分支,在右侧窗口中双击“审核对象访问”项,在弹出窗口中勾选“成功”和“失败”项(图2),点击“确定”按钮保存配置。
在Drivers文件夹的属性窗口中打开“安全”面板,点击右下角的“高级”按钮,在弹出窗口中的“审核”面板中点击“添加”按钮,在账户搜索窗口中选中Everyone用户,在审核项目窗口的“访问列表”中的“遍历文件夹/运行文件”栏中勾选“成功”和“失败”项(图3)。当然,也可以选择其他的审计项目,包括写入数据、删除、读取权限等。这样,对Drivers文件夹的操作就会被系统列入审核的范围内。
之后可以随时打开Windows事件查看器,在窗口左侧选择“安全性”项,点击菜单“查看→筛选”项,在弹出窗口中仅仅勾选“成功审核”和“失败审核”项,这样就大大缩小了搜索范围。如果发现有用户对Drivers文件夹进行了访问,就说明有可疑程序对系统驱动程序进行了改动。之后使用杀毒软件对系统进行彻底扫描,清除深度潜伏的害群之马。
巧设卫兵 自动清除恶意程序
如果在恶意程序进驻系统文件夹的时候,就将其自动清除,无疑可以大大提高系统净化的效率。使用Keep It Safer这款独特的软件,就可以为系统文件夹设置警戒功能,轻松干掉非法入侵者。在Keep It Safer主窗口工具栏中点击带有照相机图标的按钮,在Folder guard窗口中点击Add按钮,选择系统文件夹(例如C:\Windows),将其添加到监控列表中。同理,也可以添加其他系统文件夹。
之后在Keep It Safer主界面工具栏中点击菜单Mode→Start按钮,激活其监控功能。当来历不明的文件或者子文件夹出现在系统文件夹后,Keep It Safer会自动将其删除。当系统文件夹中出现文件名称异常变化时(例如恶意程序非法修改系统文件名),它会自动恢复对应文件的原始名称。当发现系统文件夹中的文件被删除,或者其内容发生变动时,它会将其记录下来存放到日志中,帮助你迅速定位可疑文件,将害群之马清理出去。下载地址:http://www.riasc.net/Files/KeepItSafer_v1.1.zip
对于那些顽固不化的恶意程序,最好放置到黑名单中禁止其运行,让其无法实施破坏行动。在主界面工具栏上点击红色按钮,创建禁止运行程序列表。在弹出窗口中点击Add按钮(图1),导入目标程序。也可以点击Process按钮,从进程列表中直接导入程序。
缜密审核 找出害群之马
Windows系统自带了严格的审核机制,通过使用它我们可以快速发现潜伏很深的恶意程序。这里以监控C:\Windows\system32系统文件夹中的drivers子文件夹为例。
在Windows的“文件夹选项”窗口的“查看”面板中取消“使用简单文件共享”项,在开始运行中执行gpedit.msc命令,在组策略窗口左侧依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”分支,在右侧窗口中双击“审核对象访问”项,在弹出窗口中勾选“成功”和“失败”项(图2),点击“确定”按钮保存配置。
在Drivers文件夹的属性窗口中打开“安全”面板,点击右下角的“高级”按钮,在弹出窗口中的“审核”面板中点击“添加”按钮,在账户搜索窗口中选中Everyone用户,在审核项目窗口的“访问列表”中的“遍历文件夹/运行文件”栏中勾选“成功”和“失败”项(图3)。当然,也可以选择其他的审计项目,包括写入数据、删除、读取权限等。这样,对Drivers文件夹的操作就会被系统列入审核的范围内。
之后可以随时打开Windows事件查看器,在窗口左侧选择“安全性”项,点击菜单“查看→筛选”项,在弹出窗口中仅仅勾选“成功审核”和“失败审核”项,这样就大大缩小了搜索范围。如果发现有用户对Drivers文件夹进行了访问,就说明有可疑程序对系统驱动程序进行了改动。之后使用杀毒软件对系统进行彻底扫描,清除深度潜伏的害群之马。