几个小绝招增强系统对木马和病毒的防范

大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的，那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢？


　　Windows2000/XP/2003的注册表是可以设置权限的，只是我们比较少用到。设置以下注册表键的权限：

　　1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动

　　2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读，防止木马、病毒通过文件关联启动

　　3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读，防止木马、病毒以"服务"方式启动

　　注册表键的权限设置可以通过以下方式实现：

　　1、如果在域环境里，可能通过活动目录的组策略实现的

　　2、本地计算机的组策略来(命令行用secedit)

　　3、手工操作可以通过regedt32(Windows2000系统，在菜单“安全”下的“权限”)或regedit(Windows2003/XP，在“编辑”菜单下的“权限”)

　　如果只有users组权限，以上键值默认是只读的，就可以不用这么麻烦了