msgbartop
世界上没有老实人,所谓的老实人是用来欺骗像我这样老实的人!
msgbarbottom

11 5月 06 限制使用应用程序

2006年5月11日发表于Net.Ru | 共有:0 人评论

问:在Windows XP的帮助中,我发现一些系统应用程序通过单击相应的链接,便会自动运行。倘若要限制它们中的一些程序的使用,该如何操作呢?

  答:首先你在组策略编辑器程序窗口的左侧窗格中逐级展开“‘本地计算机’策略→用户配置→管理模板→系统”分支,然后在右侧窗格中用鼠标双击“限制这些程序从帮助启动”策略项,弹出“限制这些程序从帮助启动属性”窗口。在“设置”选项卡中单击“已启用”单选按钮。然后在下面的文本框中输入将要限制启动的程序名称(例如“paint.exe”)即可,需要注意的是多个程序名称之间要以半角的逗号隔开。最后单击“确定”按钮即可

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

巧妙限制非法程序运行

——————————————————————————–

时下各种病毒、木马、间谍和广告软件、蠕虫等恶意程序呈现泛滥趋势,严重威胁着单机和局域网的安全,利用各种杀毒软件,木马和间谍清理工具等安全防御软件,能够有效的发现和清除这些非法程序。可是有时我们会通过各种方法,能发现潜入到系统中的不良程序,但是现有的防毒工具对其无法发现和清除。实际上,利用系统组策略能有效的限制非法程序的运行,作为一种可靠的辅助防御手段,为这些非法程序建立“黑名单”,防止其对系统进行破坏操作。

在“开始”→“运行”中输入“gpedit.msc”,回车后打开组策略编辑器,在左侧树形结构中依次展开分支“计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”,当第一次打开打开该项时,其右侧设置窗口是空的。在“软件限制策略”项上点击右键,在弹出菜单中选择“创建软件限制策略”,然后在右侧设置窗口会多出5个项目。双击打开其中的“其它规则”,在右侧窗口空白处点击右键,在弹出菜单中选择“新散列规则”项,打开新散列规则编辑窗口(如图1),点击“浏览”按钮,选择需要限制运行的非法程序,可以选择任何类型的文件(例如对于非法侵入到系统中的Xploit木马程序Server.exe),系统会在“文件散列”中自动为其产生一组散列值,同时在“文件信息”中显示该文件的描述内容,接着在“安全级别”列表中选择“不允许的”,在“描述”中输入说明信息。完成后点击确定按钮,针对该程序的散列规则就建立好了。这时,我们可以尝试运行该受限程序,系统会弹出警告对话框(如图2),提示用户该程序无法运行。更重要的是,即使将该受限文件进行改名,或者移动其保存位置等操作,只要文件的内容没有变化,系统仍能将其“识别”出来,从而限制从根本上限制该文件的使用。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

3.给注册表编辑器改名

  大家知道,把.exe文件的扩展名改为.com、.bat、.pif、.bmp或.scr之后,并不影响EXE文件的运行。基于这种原理,把注册表编辑器Regedit.exe改名为Regedit.com、Regedit.bat、Regedit.pif、Regedit.bmp或Regedit.scr都行,方法是编辑任意一个.bat文件,内容为“ren c:windows
egedit.exe regedit.com”(后面的扩展名取为可执行的即可),然后执行。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    嘿嘿!制作病毒是菜鸟们梦寐以求的愿望。很想试试吧?一起来制作一个reg文件的小病毒,这个病毒运行后(其实是病毒导入注册表),所有应用程序将不能打开。Reg文件病毒制作方法如下:

    打开“开始”菜单,执行“运行”,在文本框里输入“Regedit”,回车,这样就进入了注册表。把注册表展开到“HKEY_CLASSES_ROOT\

exefile\shell\open”,选中“Command”项?双击在注册表右边的字串值。在“数值数据”下面的文本框里写入“XXX”?可随意填写?,这样病毒就做好了,所有应用程序都不能打开了。当然,这只是一个小花样,可千万别去“黑”人哦。^ō^

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

您的留言

*