如今网络上病毒横行,流氓软件更是数不胜数。不少上网者,包括一些老鸟都遭受了病毒和流氓软件的肆虐。
难道真的是防不胜防了吗??非也。。
有很多人也和笔者一样,安装了McAfee杀毒软件,但效果却一般,于是开始咒骂杀毒软件开发商。其实不少人忽略了McAfee留给我们的很强大的自定义功能,可防御99%的病毒(本来笔者想说100%的,不过为了避免挨骂,就暂且说99%吧。嘿嘿)。
先说下,病毒从网上下到本地执行的基本原理吧。
一般,病毒程序挂接到别人的网页上,当你访问该网页时,自动下载病毒到你的Temporary Internet Files目录,由于该目录为只读属性,所以病毒一般会复制到temp或windows/winnt或system32等具有执行权限的目录下执行或生成其他执行文件执行。由此可见最危险的文件夹就是具有执行权限的文件夹,但我们不可能封闭所有的c盘的具有执行权限的文件夹,因为那样我们的系统也将无法执行了。
明白了病毒的基本原理,下面我们了解下哪些文件具有执行权限。
具有执行权限的文件有以下几种:exe(执行程序,可以直接执行)、dl(链接库文件,可挂接到其他文件下执行)、src(屏保程序)、tmp(本来是临时文件,现在病毒大多都直接在内存中执行),还有就是pif文件,该文件是ms-DOS程序快捷方式,用来引导执行病毒exe文件、还有com、htc文件等。
由此可知,只要我们限制创建新的上述文件类型,即可彻底防御病毒的袭击。
准备工作完毕。
可以开始设置McAfee的访问规则了。
打开“virusScan控制台——访问保护——–文件、共享文件和文件夹保护”
点下面的添加安钮,创建以下规则:
注意:一定要把阻止的文件操作只选择“创建新文件”、“”写入文件“和“删除文件”,保留读取和运行权限,否则系统会出问题,因为你把系统文件的执行权限也给限制了。
规则名称 | 阻挡内容 | 要阻挡的文件或文件夹 |阻止的文件操作
——————————————————————————————————————————————-
c盘禁止创建pif文件 | * |C:\**\*.pif |创建新文件、删除文件
c盘禁止创建exe文件 | * |C:\**\*.exe |创建新文件、删除文件
c盘禁止创建dll文件 | * |C:\**\*.dll |创建新文件、删除文件
c盘禁止创建scr文件 | * |C:\**\*.scr |创建新文件、删除文件
c盘禁止创建vbs文件 | * |C:\**\*.vbs |创建新文件、删除文件
所有盘禁止创建autorun.inf文件| * |**\autorun.inf |创建新文件、删除文件
c盘禁止创建com文件 | * |C:\**\*.com |创建新文件、删除文件
c盘禁止创建htc文件 | * |C:\**\*.htc |创建新文件、删除文件
有了以上规则,我们就打造了一个相对安全的多的操作系统了。但有问题也出来了,你安装软件的时候是安装不上的,而且你的下载软件如果按照默认路径,那么相关文件类型也是无法下载的,因为禁止创建以上文件类型。其实很简单,当你需要安装新的软件的时候,只需要”禁用按访问扫描“即可,记得安装完后,启用“按访问扫描”就可以了。下载的话就直接把默认路径放到别的盘就可以了。
好了,完成了以上设置,去找个有病毒的网站,打开网页,享受肆虐病毒的快感吧。