"本文主要介绍了如何通过修改注册表权限来增强对木马和病毒的防护。作者提出了通过设置注册表自启动项、文件关联以及系统服务相关键的权限,以防止恶意软件的启动。文章提供了多种实现方法,包括使用组策略、setacl程序和手动操作,并特别提到该方法适用于对电脑操作不熟悉、频繁下载软件的用户以及企业环境中管理员权限混杂的情况。然而,这种方法也存在一些问题,如安装软件和更新时需反复调整权限,无法阻止所有类型的恶意软件,以及仅适用于Windows 2000/xp/2003系统。"
详细说明:
在对抗木马和病毒的过程中,保护注册表不被篡改是一项关键措施。因为很多恶意软件会利用注册表的自启动项、文件关联和系统服务来实现自身启动。通过对注册表特定键的权限设置,可以限制这些恶意行为。
首先,针对注册表自启动项,包括"Run"、"RunOnce"和"RunService",应将它们的权限设置为"Everyone"只读。这样,未经许可的程序将无法修改这些键,从而防止木马和病毒通过自启动项启动。
其次,对于常见的文件类型,如.txt、.com、.exe、.inf、.ini和.bat等,其文件关联也应该设置为"Everyone"只读,以防止恶意软件通过改变文件关联启动。
此外,注册表中的"HKLM\SYSTEM\CurrentControlSet\Services"键控制着系统服务,将其设置为"Everyone"只读可防止木马和病毒以服务形式启动。
实现这些权限设置的方法多样,包括使用域环境中的组策略、本地计算机的组策略(通过secedit命令),使用setacl程序,以及手动通过regedt32(Windows 2000)或regedit(Windows 2003/xp)进行操作。
尽管这种方法对一些初级的病毒和木马有较好的防范效果,但并非无懈可击。例如,安装杀毒软件或系统补丁时,可能需要暂时恢复权限,完成后再重新设置。另外,某些高级的恶意软件,如3721,可能拥有更高的系统权限,能绕过这些防护。此外,该方法仅适用于Windows 2000/xp/2003系统,对于其他版本的Windows并不适用。
修改注册表权限是一种基础的安全防护手段,尤其适合那些对电脑操作不熟练、经常下载安装软件的用户,以及管理权限分配不规范的企业环境。不过,它并不能完全替代全面的安全解决方案,如定期更新操作系统和安装防病毒软件,因为这些措施能提供更全面的保护。