- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
组策略软件限制策略----以阻止病毒入侵
一、软件限制策略的作用 首先说一下HIPS的3D AD——程序保护? ? 保护应用程序不被恶意修改、删除、注入 FD——文件保护? ? 保护关键的文件不被恶意修改、删除,禁止恶意程序创建和读取文件 RD——注册表保护? ? 保护注册表关键位置不被恶意修改、读取、删除 XP系统软件限制策略可以做到上面的AD与FD,至于RD,可以通过注册表权限设置来实现 因此可以说,XP本身就具备3D功能,只是不被大家所熟悉。 二、软件限制策略的优劣势 1、优势 优势是很明显的,它是系统的一部分,不存在兼容性问题,不占用内存,属于系统最底层保护,保护能力远不是HIPS可以比拟的 2、劣势 劣势也很明显,与HIPS相比,它不够灵活和智能,不存在学习模式,它只会默认阻止或放行,不会询问用户,若规则设置不当,可能导致某些程序不能运行 三、软件限制策略 规则编写实例 我直接以一些最常见的例子来说明 1、首先要学会系统通配符、环境变量的含义,以及软件限制策略规则的优先级 关于这一点,大家可以看“2楼”2、如何阻止恶意程序运行 首先要注意,恶意程序一般会藏身在什么地方 ?:\??分区根目录 C:\WINDOWS? ? (后面讲解一律以系统在C盘为例) C:\WINDOWS\system32 C:\Documents and Settings\Administrator C:\Documents and Settings\Administrator\Application Data C:\Documents and Settings\All Users C:\Documents and Settings\All Users\Application Data C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 C:\Program Files C:\Program Files\Common Files 注意: C:\Documents and Settings\Administrator C:\Documents and Settings\Administrator\Application Data C:\Documents and Settings\All Users C:\Documents and Settings\All Users\Application Data C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 C:\Program Files C:\Program Files\Common Files 这8个路径下是没有可执行文件的,只有在它们的子目录下才有可能存在可执行文件,那么基于这一点,规则就容易写了 %ALLAPPDATA%\*.*? ? 不允许的 %ALLUSERSPROFILE%\*.*? ? 不允许的 %ALLUSERPROFILE%\「开始」菜单\程序\启动\*.*? ? 不允许的 %APPDATA%\*.*? ? 不允许的 %USERSPROFILE%\*.* %USERPROFILE%\「开始」菜单\程序\启动\*.*? ? 不允许的 %ProgramFiles%\*.*? ? 不允许的 %CommonProgramFiles%\*.*? ? 不允许的 那么对于 C:\WINDOWS? ?? ?C:\WINDOWS\system32? ? 这两个路径的规则怎么写呢? C:\WINDOWS下只有explorer.exe、notepad.exe、摄像头程序、声卡管理程序是需要运行的,而其他都不需要运行 则其规则可以这样写: %SYSTEMROOT%\*.*? ? 不允许的? ? (首先禁止C:\WINDOWS下运行可执行文件) C:\WINDOWS\explorer.exe? ? 不受限的??C:\WINDOWS\notepad.exe? ? 不受限的??C:\WINDOWS\amcap.exe? ?? ?不受限的 C:\WINDOWS\RTHDCPL.EXE? ? 不受限的 (然后利用绝对路径优先级大于通配符路径的原则,设置上述几个排除规则,则,在C:\WINDOWS下,除了explorer.exe、notepad.exe、摄像头程序、声卡管理程序可以运行外,其他所有的可执行文件均不可运行) 对于C:\
您可能关注的文档
- 主动脉夹层的分型跟其治疗策略.ppt
- 主动脉夹层动脉瘤诊断跟治疗策略.ppt
- 主动性合规驱动信息安全保障工作--潘柱廷 启明星辰首席战略官.ppt
- 主动有效课堂的思考跟策略ppt-小学语文第九册第五单元教.ppt
- 主干知识的复习思路跟策略.doc
- 主观广告_珠海凤凰山1号项目推广策略案_64ppt.ppt
- 主题1:欧委会的市民社会战略.doc
- 主题促销是利剑--如何利用主题促销活动实施品牌战略(doc11页).doc
- 主体活动型数学课堂的问题设置策略.doc
- 主要成果了解管理层对长期战略(ppt 56).ppt
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)