【有料】怎样做，才能防范木马入侵？

此前，国内曾多次出现鬼影、暗云等MBR(主引导记录)木马，杀毒软件对MBR的检测和防范已经非常重视，VBR则为木马重点攻击的又一个目标。

 我们知道病毒等恶意程序经常把自己隐藏在windows系统目录中，如果对他的权限进行下设置，能够防止绝大部分的病毒。

首先，确定你的系统目录没有任何病毒;右键单击c:windows-属性-安全，删除administrators和system以外的所有用户组，然后再去掉administrators和system的“完全控制”“修改“写入”这三个勾选，确定。

按照相同的方法设置c:windowssystem32目录。这样当有病毒向系统写入病毒时会因为没有足够权限而无法写入。

当然这样在安装某些程序时也会不能成功安装，需要你手动把administrators和system的完全控制权限再次赋予才能够实现，安装完毕后再把权限改回来就可以了。

我们先来做个实验，就拿菜鸟的最爱 “灰鸽子”来实验下。现在可以上线，下面我们来按照上面的配置下系统看看还能不能上线。

将系统目录下的explorer.exe和svchost.exe的所有用户权限设置为“读取”“读取和运行”但是在安装系统补丁时把权限改回来，才能安装成功。

将QQ等常用等成用游戏主程序按照上面方法进行设置，防止QQ盗号木马在入侵系统后将源文件改名，用自身替代QQ.exe  就按照这样设置，恶意程序就很难再盗号了，所有的游戏帐号都可以这样。

不想一打开网页就弹出一大堆网页的话，就往下看。

将以下两个注册表分支改为“读取” HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer

以上的几种方法能尽量为大家降低被木马入侵的可能性，除了这些，大家平时除了安装安全软件、关注安全资讯外，不乱点一些恶意的网站和邮件也是关键！

原文出自[CE安全网] 转载请保留原文链接: https://www.cesafe.com/9013.html