微软在win2000以后的操作系统中,已经内置了“杀毒软件”,下面我就以如何禁止icesword.exe 这个“恶意软件”的运行为例,告诉大家微软的杀毒软件是如何工作,另外,还要告诉大家如何自动生级“病毒库”。
1、开始 运行 gpedit.msc 。
2、在 gpedit.msc 中定位到 “计算机配置-windows设置—安全设置—软件限制策略”这个时候,如果你是第一次使用,那么右侧将会显示“没有定义软件限制策略”,这时候,在左侧的“软件限制策略”上面按右键,执行“创建新策略”。
3、在右侧,双击“其他规则”。
4、在右侧,空白的地方,按右键在弹出的菜单中,选择“新散列规则”,在弹出的对话框中,单击“浏览”按钮,选择到我们需要限制的程序。无论这个程序在那里存放都行。单机确定。(散列和md5一样,确保程序是自己,病毒叫什么名字不是识别的手段,是别的手段是看看病毒大小,大小一样之后,看看散列,较好比dna来鉴定是不是同一个人)
5、然后回到了对话框,可以输入一些描述信息,以便日后识别。确保“安全级别”是“不允许的”
6、单击确定即可。
这样子我们就定义了我们的第一个“病毒库”。好了,现在,注销一下。然后,再次双击一下“icesword”。看到了吧,windows不让这个程序运行了。注意:是不让运行,而不是,运行之后在关闭。
说明:无论是给icesword.exe改名,还是保存到另外的地方,这个程序都不能再运行了。
微软在win2000以后的操作系统中,已经内置了“杀毒软件”,下面我就以如何禁止icesword.exe 这个“恶意软件”的运行为例,告诉大家微软的杀毒软件是如何工作,另外,还要告诉大家如何自动生级“病毒库”。
1、开始 运行 gpedit.msc 。
2、在 gpedit.msc 中定位到 “计算机配置-windows设置—安全设置—软件限制策略”这个时候,如果你是第一次使用,那么右侧将会显示“没有定义软件限制策略”,这时候,在左侧的“软件限制策略”上面按右键,执行“创建新策略”。
3、在右侧,双击“其他规则”。
4、在右侧,空白的地方,按右键在弹出的菜单中,选择“新散列规则”,在弹出的对话框中,单击“浏览”按钮,选择到我们需要限制的程序。无论这个程序在那里存放都行。单机确定。(散列和md5一样,确保程序是自己,病毒叫什么名字不是识别的手段,是别的手段是看看病毒大小,大小一样之后,看看散列,较好比dna来鉴定是不是同一个人)
5、然后回到了对话框,可以输入一些描述信息,以便日后识别。确保“安全级别”是“不允许的”
6、单击确定即可。
这样子我们就定义了我们的第一个“病毒库”。好了,现在,注销一下。然后,再次双击一下“icesword”。看到了吧,windows不让这个程序运行了。注意:是不让运行,而不是,运行之后在关闭。
说明:无论是给icesword.exe改名,还是保存到另外的地方,这个程序都不能再运行了。
看完了要说点啥么?