Win7相對Windows XP增加了很多功能�,雖然這些功能我們平時很少用到����,但是用起來卻非常實用��,例如AppLocker功能�,稱為"應(yīng)用程序控制策略",我們可以用它輕松創(chuàng)建對某個程序的限制策略�����。用來對付"牛皮癬"式的病毒是最合適不過的了��。
首先單擊"開始"→在"搜索程序和文件"框中輸入"secpol.msc"→按回車→打開本地安全策略窗口→找到應(yīng)用程序控制策略→AppLocker→可執(zhí)行規(guī)則�����。
然后在右側(cè)空白區(qū)域右鍵菜單����,選擇"創(chuàng)建新規(guī)則"→進(jìn)入新規(guī)則向?qū)А?/p>
選中"權(quán)限"項,將其"操作"設(shè)置為"拒絕","用戶或組"選擇為"Everyone",這樣就所有人都無法運行被限制的病毒�����,包括系統(tǒng)本身����。
再選中"條件"項。這里我們可以通過三種條件類型來限制程序運行�����,分別是:"發(fā)布者"、"路徑"��、"文件哈希"."發(fā)布者"是根據(jù)數(shù)字簽名來進(jìn)行判斷的�����,由于病毒通常沒有數(shù)字簽名���,因此該項暫時用不到���,但是這條在限制普通軟件的時候尤其有用。"路徑"則是直接選中病毒文件或者文件夾����。而"文件哈希"可以通過哈希值來限制病毒�,即使病毒復(fù)制了很多份到不同地方,也能讓其全部報廢�。這里我們以"路徑"限制為例,進(jìn)入下一步后��,我們點擊"瀏覽文件"按鈕選中病毒文件���,然后點擊"創(chuàng)建"按鈕��。
由于我們創(chuàng)建的是第一條規(guī)則����,那么在完成后會有個默認(rèn)規(guī)則創(chuàng)建提示,需點擊"是",允許創(chuàng)建默認(rèn)規(guī)則�����,以免設(shè)置的規(guī)則使得系統(tǒng)文件程序遭到限制�����。
這樣一條限制規(guī)則就生效了����。我們可以雙擊運行一下病毒試試看,是不是發(fā)現(xiàn)病毒已經(jīng)被限制運行了?
小Tip:如果設(shè)置AppLocker規(guī)則無效�,請單擊"開始"→在"搜索程序和文件"框中鍵入services.msc→按Enter鍵→打開"服務(wù)",找到找到Application Identity項,將其啟動類型設(shè)為"自動",然后按"啟動",就可讓規(guī)則生效����。
果-1.jpg)
