日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

教你用注冊(cè)表映像劫持巧妙治病毒

云知道

現(xiàn)在病毒都會(huì)采用IFO的技術(shù) , 通俗的講法是映像劫持 , 利用的是注冊(cè)表中的如下鍵值:
HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options位置來改變程序調(diào)用的 , 而病毒卻利用此處將正常的殺毒軟件給偷換成病毒程序 。事物都有其兩面性 , 其實(shí) , 我們也可以利用該鍵值來欺瞞病毒木馬 , 讓它實(shí)效 ??芍^ , 將計(jì)就計(jì) , 還治其人 。
下面我們以屏蔽某未知病毒KAVSVC.EXE為例 , 操作方法如下:
第一步:先建立以下一文本文件 , 輸入以下內(nèi)容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSVC.EXE]
Debugger=d:\\1.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSVC.EXE]
Debugger=d:\\1.exe
(注:第一行代碼下有空行 。)
第二步:將以上文本另存為1.reg , 雙擊1.reg以導(dǎo)入該reg文件 , 確定 。
第三步:點(diǎn)“開始→運(yùn)行后 , 輸入KAVSVC.EXE 。
提示:1.exe可以是任意無用的文件 , 是我們隨意創(chuàng)建一個(gè)文本文件后將后綴名.txt改為.exe的 。個(gè)人用戶感染病毒后 , 使用單機(jī)版殺毒軟件即可清除;然而企業(yè)的網(wǎng)絡(luò)中 , 一臺(tái)機(jī)器一旦感染病毒 , 它便會(huì)自動(dòng)復(fù)制、發(fā)送并采用各種手段不停交叉感染局域網(wǎng)內(nèi)的其他用戶 。計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化 , 因此 , 大型企業(yè)網(wǎng)絡(luò)系統(tǒng)的防病毒工作已不再像單臺(tái)計(jì)算機(jī)病毒的檢測(cè)及清除那樣簡(jiǎn)單 , 而需要建立多層次的、立體的病毒防護(hù)體系 , 而且要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)病毒的防護(hù)策略 。
一個(gè)企業(yè)網(wǎng)的防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的 , 應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求 , 建立局域網(wǎng)防病毒控制系統(tǒng) , 分別設(shè)置有針對(duì)性的防病毒策略 。
1.增加安全意識(shí)
杜絕病毒 , 主觀能動(dòng)性起到很重要的作用 。病毒的蔓延 , 經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解 , 病毒傳播的渠道有很多種 , 可通過網(wǎng)絡(luò)、物理介質(zhì)等 。查殺病毒 , 首先要知道病毒到底是什么 , 它的危害是怎么樣的 , 知道了病毒危害性 , 提高了安全意識(shí) , 杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半 。平時(shí) , 企業(yè)要從加強(qiáng)安全意識(shí)著手 , 對(duì)日常工作中隱藏的病毒危害增加警覺性 , 如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件 , 定時(shí)更新病毒定義 , 對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺 , 每周查殺一次病毒 , 減少共享文件夾的數(shù)量 , 文件共享的時(shí)候盡量控制權(quán)限和增加密碼等 , 都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播 。
2.小心郵件
隨著網(wǎng)絡(luò)的普及 , 電子信箱成了人們工作中不可缺少的一種媒介 。它方便快捷在提高了人們的工作效率的同時(shí) , 也無意之中成為了病毒的幫兇 。有數(shù)據(jù)顯示 , 如今有超過90%的病毒通過郵件進(jìn)行傳播 。
盡管這些病毒的傳播原理很簡(jiǎn)單 , 但這塊決非僅僅是技術(shù)問題 , 還應(yīng)該教育用戶和企業(yè) , 讓它們采取適當(dāng)?shù)拇胧?。只要用戶隨時(shí)小心警惕 , 不要打開值得懷疑的郵件 , 就可把病毒拒絕在外 。
3.挑選網(wǎng)絡(luò)版殺毒軟件
選擇一個(gè)功力高深的網(wǎng)絡(luò)版病毒“殺手就至關(guān)重要了 。一般而言 , 查殺是否徹底 , 界面是否友好、方便 , 能否集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素 。針對(duì)不法分子假冒網(wǎng)上銀行建立網(wǎng)頁、網(wǎng)站 , 以銀行名義通過電子郵件發(fā)布虛假信息 , 騙取客戶銀行卡卡號(hào)、密碼進(jìn)而竊取客戶資金 , 廈門市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察處日前發(fā)出警示信息 , 提醒公眾可用六種方法防范假冒“網(wǎng)上銀行 。

推薦閱讀