九乡新闻网蓝灰色头发图片男:防毒有新招 利用系统权限“困死”病毒 - 网络安全攻防交流区 - 华军软件园论坛 --欢迎...
来源:百度文库 编辑:九乡新闻网 时间:2024/04/26 20:58:35
系统安全] 防毒有新招 利用系统权限“困死”病毒 人生经常会碰到让人两难的问题,我们使用电脑的时候也一样。有时候从网络上下载一个非常想玩的小游戏,但是却害怕这是病毒或木马,到底要不要打开呢,真让人犯难,用杀毒软件吧,效果也不大虚拟机或影子系统太麻烦,也太高深了。其实这个问题很好解决,只要我们能合理利用系统的权限功能,即使这个小游戏中包含着的病毒或木马,我们也能玩完游戏后全身而退。
★编辑提示:病毒木马的障眼法
现在的病毒木马非常之狡猾,为了能躲避杀毒软件的查杀,黑客会对病毒木马进行加壳免杀处理,这样杀毒软件就失效了,所以杀毒软件早已不是万能的了,大家不要过分信任杀毒软件而随意打开各种来历不明的程序,这是十分危险的。
还有种方法就是*法,即黑客将病毒木马*于正常的程序或小游戏中,无论是程序图标或者运行结果,都看不出有什么异样的地方,但是病毒木马却早已在你打开程序的那一刻在你的系统后台运行了。*法非常具有隐蔽性,也是黑客散播木马经常会用到的招数。
杀伤力最大、最隐蔽的则是臭名昭著的挂马了,黑客将病毒木马做成网页木马,并插入到正常的网页中。我们不需要运行任何程序,只要点击某个网页链接,系统就会感染病毒木马,这招可谓是黑客的大杀器,阴险至极。
那么我们如何才能彻底躲开黑客设下的陷阱呢?利用Windows自带的“权限”功能是一个很好的办法。
我们知道,在Windows中有权限这一概念。administrator(管理员)拥有最大的权限,而user(用户)则属于用户权限。对于管理员权限,他拥有对系统的彻底控制权,可以对系统的所有项目进行更改设置,也可以安装软件或删除任意文件。而user权限就要低很多,他只能更改有限的系统设置,对于一些关键的系统设置,例如注册表、组策略、启动项等,他是没有权限更改的。比user低的还有guest(游客)权限,只拥有非常可怜的一点点权限,几乎只能看看网页,听听歌。
▲受限用户的权限很低
回到病毒木马上来,病毒木马要想控制系统,就需要修改非常多的系统关键位置,例如注册表、启动项、服务等,如果我们只给病毒木马用户权限,那他就没有权限去修改系统的这些地方,也就等于报废了。
要实现这样的效果其实很简单。我们进入到控制面板→用户账户,点击“创建一个新账户”,输入用户名后点击“下一步,将其类型设置为“受限”,点击“创建账户”即可。这样我们就创建了一个受限账户。
当我们想运行某个可疑程序的时候,只要切换登录到这个用户权限账户,然后运行程序即可,这样即使该程序是病毒木马,也无法对系统产生影响。其实Windows系统的权限功能是最好的防御功能。
▲创建一个受限用户
当然每次都这样切换账户的话会显得比较繁琐,在这里推荐大家可以使用一款名为DropMyRightsGUI的小程序,20K大小,纯绿色软件(下载地址:http://www.cbifamily.com/download/201103.html)。运行后点击“浏览”按钮选择需要运行的可以程序,然后选择相应的打开权限打开即可。例如我们要防范网页木马,神马网页防火墙都靠边站,浏览选择IE主程序IEXPLORE.EXE,使用”普通用户“权限打开,一切网页木马皆浮云。
▲用软件快速切换运行权限
★编辑提示:病毒木马的障眼法
现在的病毒木马非常之狡猾,为了能躲避杀毒软件的查杀,黑客会对病毒木马进行加壳免杀处理,这样杀毒软件就失效了,所以杀毒软件早已不是万能的了,大家不要过分信任杀毒软件而随意打开各种来历不明的程序,这是十分危险的。
还有种方法就是*法,即黑客将病毒木马*于正常的程序或小游戏中,无论是程序图标或者运行结果,都看不出有什么异样的地方,但是病毒木马却早已在你打开程序的那一刻在你的系统后台运行了。*法非常具有隐蔽性,也是黑客散播木马经常会用到的招数。
杀伤力最大、最隐蔽的则是臭名昭著的挂马了,黑客将病毒木马做成网页木马,并插入到正常的网页中。我们不需要运行任何程序,只要点击某个网页链接,系统就会感染病毒木马,这招可谓是黑客的大杀器,阴险至极。
那么我们如何才能彻底躲开黑客设下的陷阱呢?利用Windows自带的“权限”功能是一个很好的办法。
我们知道,在Windows中有权限这一概念。administrator(管理员)拥有最大的权限,而user(用户)则属于用户权限。对于管理员权限,他拥有对系统的彻底控制权,可以对系统的所有项目进行更改设置,也可以安装软件或删除任意文件。而user权限就要低很多,他只能更改有限的系统设置,对于一些关键的系统设置,例如注册表、组策略、启动项等,他是没有权限更改的。比user低的还有guest(游客)权限,只拥有非常可怜的一点点权限,几乎只能看看网页,听听歌。
▲受限用户的权限很低
回到病毒木马上来,病毒木马要想控制系统,就需要修改非常多的系统关键位置,例如注册表、启动项、服务等,如果我们只给病毒木马用户权限,那他就没有权限去修改系统的这些地方,也就等于报废了。
要实现这样的效果其实很简单。我们进入到控制面板→用户账户,点击“创建一个新账户”,输入用户名后点击“下一步,将其类型设置为“受限”,点击“创建账户”即可。这样我们就创建了一个受限账户。
当我们想运行某个可疑程序的时候,只要切换登录到这个用户权限账户,然后运行程序即可,这样即使该程序是病毒木马,也无法对系统产生影响。其实Windows系统的权限功能是最好的防御功能。
▲创建一个受限用户
当然每次都这样切换账户的话会显得比较繁琐,在这里推荐大家可以使用一款名为DropMyRightsGUI的小程序,20K大小,纯绿色软件(下载地址:http://www.cbifamily.com/download/201103.html)。运行后点击“浏览”按钮选择需要运行的可以程序,然后选择相应的打开权限打开即可。例如我们要防范网页木马,神马网页防火墙都靠边站,浏览选择IE主程序IEXPLORE.EXE,使用”普通用户“权限打开,一切网页木马皆浮云。
▲用软件快速切换运行权限
防毒有新招 利用系统权限“困死”病毒 - 网络安全攻防交流区 - 华军软件园论坛 --欢迎...
防毒有新招 利用系统权限“困死”病毒
网络安全技术概论 - 系统攻防 - 360论坛
网络安全的八个“潜规则” - 系统攻防 - 360论坛
识别病毒的几种方法 - 系统攻防 - 360论坛
网络安全入门的16个基本问题! - 系统攻防 - 360论坛
系统攻防新闻【第四期】 - 系统攻防 - 360论坛
DOS命令 - 系统攻防 - 360论坛
计算机管理 - 系统攻防 - 360论坛
组策略 - 系统攻防 - 360论坛
怎样编程序 - 系统攻防 - 360论坛
代理服务器简介 - 系统攻防 - 360论坛
NetSH命令 - 系统攻防 - 360论坛
端口【转载】 - 系统攻防 - 360论坛
跳板技术【原创】 - 系统攻防 - 360论坛
route命令 - 系统攻防 - 360论坛
ipconfig命令 - 系统攻防 - 360论坛
Excel使用技巧 - 系统攻防 - 360论坛
Excel快捷键大全 - 系统攻防 - 360论坛
QQ防盗技巧 - 系统攻防 - 360论坛
网络安全之特洛伊木马攻防战略
智能主动防御系统方案设计 - 系统攻防 - 360论坛
系统防范入侵全攻略 - 系统攻防 - 360论坛
GHOST装双系统 - 操作系统技术交流区 - 华军软件园论坛--关闭注册