木马病毒的危害,木马是系统病毒吗

　　木马病毒的危害,木马是系统病毒吗

　　什么是木马病毒？木马的危害是什么？特洛伊木马是指通过特定程序控制另一台计算机。木马通常有两个可执行程序：一个是控制端，一个是受控端。木马程序是目前流行的一种病毒文件。与普通病毒不同，它不会自我复制，也不会“故意”感染其他文件。通过伪装自己吸引用户下载执行，为种子繁殖者提供了打开被播种主机的入口，使种子繁殖者可以任意破坏、窃取被播种主机的文件，甚至远程控制被播种主机。

　　下面Win7系统之家边肖将为大家介绍如何通过Win7旗舰版的系统设置，远离木马病毒，提高系统的安全性。

　　一、病毒木马庇护所的限制。

　　木马通常会先登陆一些常用的系统目录，比如Temp、system3 # 2、drivers等。所以只要对这些目录设置了一定的权限，就很容易阻止它们的自动执行。不过前提是c盘必须是NTFS格式才有设置权限。这里以Temp目录为例：

　　1.运行计算机，然后单击工具——文件夹选项3354查看3354删除“隐藏受保护的系统文件”3354并选中“显示所有文件和文件夹”3354确定。完成此步骤是为了显示用于设置权限的临时文件夹。

　　2.右键单击“temp”文件夹，选择属性。在运行属性窗口的“安全”选项卡中，单击“高级”。现在开始设置，选择带有您的客户名称的权限项目，然后单击“编辑”。勾选“遍历文件夹/执行文件”中的“拒绝”，然后确认。

　　提示：FAT2NTFS

　　如果你的c盘不是NTFS格式的，可以用DOS命令转换：convert C:/fs: NTFS，不用强行卸载卷。继续下一步，系统会计划在下次重启后打开。

　　四。当然，著名的sxs病毒，除了c盘，还会在其他盘的根目录下生成两三个文件autorun.inf、sxs.exe和autorun.pif。为了防止这类木马，我们还可以设置权限来阻止这类木马的执行。但是我们必须付出不能在根目录下创建文件的代价。该方案如下：

　　1.右键点击D盘，选择“属性安全组或客户名”，这里只留下你的一个客户名。

　　2.选择“高级”并在“应用于”列表中选择该文件夹或文件。这意味着它只对这个目录有效，我们仍然可以写入或删除更低级别的目录。

　　3.将“创建文件/写入数据”设置为“拒绝”；将“文件夹/附加数据”设置为“拒绝”。

　　第二，病毒会通过修改注册表自动执行响应。

　　木马一般会通过修改注册表来设置自己自动执行，所以我们可以根据它们修改的三种方式来设置三种相应的对策：

　　1.将注册表自启动项设置为everyone只读权限(Run、RunOnce、RunService)，防止自启动项启动木马和病毒。

　　2.设置。txt，com，exe，inf，ini，bat等文件关联作为everyone只读权限，防止木马和病毒通过文件关联启动。

　　3.将注册表HKLMSystemCurrentControlSetServices设置为everyone只读权限，防止木马和病毒作为“服务”启动。

　　第三，在使用电脑的过程中，可以设置白名单，阻止其他应用程序的安装和执行。

　　在使用电脑的过程中，可以设置白名单阻止其他应用程序的安装和执行，从而有效阻止外来恶意程序在windows7系统中执行或设置自动执行。具体操作如下：

　　1.首先使用管理员帐户登录WinXP。

　　2.在“开始”菜单中选择“执行”项，输入“gpedit.msc”命令，然后点击“确定”按钮运行组策略编辑器窗口。

　　3.在运行组策略中，依次展开“客户配置——管理模板3354系统”分支，在右窗格中找到并双击“仅执行授权的Windows应用程序”。

　　4.转到“仅使用许可证运行Windows应用程序属性”窗口中的“策略”选项卡，选择“开始”，然后单击“显示”按钮运行“显示内容”窗口。

　　5.单击“显示内容”对话框中的“添加”按钮运行“添加项目”对话框，然后在相应的文本框中输入允许程序执行的命令行，然后单击“确定”按钮将其添加到“显示内容”对话框的列表中。

　　设置完成后，除了列表中指定的程序之外，所有程序都会被禁止在WinXP中执行，这样病毒就会想尽办法加入自动执行的行列，无法在系统中启动执行。