系统文件夹赶跑“不速之客”.docVIP

系统文件夹赶跑不速之客” 系统文件夹可谓是系统的大本营，其重要性是不言而喻的。正因为如此,它们也 成了病毒。木马，黑客软件等恶意程序最喜欢的〃栖息地”。大多数恶意程序侵 入系统后,往往在系统文件夹中〃安家〃,之后才开始兴风作浪胡作非为。 对系统文件夹进行有效监控,及时发现并驱逐这些不请自来的〃不速之客，对 于保护系统的安全性可谓意义重大。这里就简单介绍了几种常用的方法,帮助我 们保卫系统文件夹的安全! 如果在恶意程序进驻系统文件夹的时候，就将其自动清除，无疑可以大大提高系 统净化的效率。使用Keep It Safer这款独特的软件,就可以为系统文件夹设置 警戒功能，轻松干掉非法入侵者。在Keep It Safer主窗口工具栏中点击带有照 相机图标的按钮，在Folder guard窗口（如图1）中点击〃Add〃按钮,选择 系统文件夹（例如“C:\Windows）,将其添加到监控列表中。同理，也可以 添加其它系统文件夹。 图1之后在Keep It Safer主界l!l工具栏中点击按钮菜单 图1 之后在Keep It Safer主界 l!l 工具栏中点击按钮菜单Mode Start〃按钮, 激活其监控功能。当来历不明的文件或者子文件夹岀现在系统文件夹后Keep It Safer会自动将其删除 当系统文件夹中出现文件名称异常变动时（例如恶意程 序非法修改系统文件名），Keep It Safer会自动恢复对应文件的原始名称。当 Keep It Safer发现系统文件夹中文件被删除，或者其内容发生变动时，Keep It Safer会将其记录下来存放到日志中，帮助您迅速走位可疑文件，将害群之马清 理出去。 It Safer 拿 Unregistered ? 口回区I:Mode ▼ Edit list： NameSett ings Backup ▼ 口回区I :Mode ▼ Edit list： Name Status DescriptionSt?tus： All lists loaded!?RIA SolhVJLK S Description St?tus： All lists loaded! 缜密审核■找出害群之马 Windows系统自带了严格的审核机制z通过使用它我们可以快速发现潜伏很深 的恶意程序。这里以监控//C:\Windows\system32//系统文件夹中的drivers 子文件夹为例进行说明。在Windows的〃文件夹选项窗口的〃查看面板中 取消〃使用简单文件共享〃项，在开始运行中执行〃gpeditmsc〃命令，在组 策略窗口左侧依次展开〃计算机配置〃 - Windows设置〃- 〃安全设置〃- 〃本地策略- 〃审核策略分支,在右侧窗口中双击〃审核对象访问项,在 弹出窗口（如图3 ）中勾选〃成功和佚败项，点击确定按钮保存配置。 图3 图3 在Drivers文件夹的属性窗口中打开〃安全〃面板，点击右下角的〃高级〃 按钮，在弹出窗口中的〃审核〃面板中点击〃添加〃按钮，在账户搜索窗口中选 中Everyone用户，在审核项目窗口（如图4 ）中的〃访问列表〃中的〃遍 历文件夹/运行文件〃栏中勾选〃成功〃和〃失败〃项。当然，也可以选择其它 的审计项目，包括写入数据，删除，读权限等。这样， 的审计项目，包括写入数据，删除，读 权限等。这样，对Drivers文件夹 的操作就会被系统列入审核的范围内。之后可以随时打开Windows事件查看 〃筛选〃项，在弹出窗器，在窗口左侧选择〃安全性项，点击菜单〃查看〃- 口中仅仅勾选〃成功审核〃和〃失败审核项，这样就大大缩小了搜索范围。如 果发现有用户对Drivers文件夹进行了访问，就说明有可疑程序对系统马区动 〃筛选〃项，在弹出窗 程序进行了改动。之后使用杀毒软件对系统进行彻底扫描，来清除深度潜伏的害 ②凶群之马。 ②凶 drivers的审垓项目 对象 名称:Everyone更改(￡)???该文件夹 子文件夹及文件 名称: Everyone 更改(￡)??? 该文件夹 子文件夹及文件 5/ 成功 失败 访问⑤: 应用到@）： 完全控制遍历文件夹/运行文件 列出文件夹/读取数据 读取属性读取扩展属性创逹文件/写入数据 创建文件夹/附加数据 写入属性 完全控制 遍历文件夹/运行文件 列出文件夹/读取数据 读取属性 读取扩展属性 创逹文件/写入数据 创建文件夹/附加数据 写入属性 写入扩展属性 删除子文件夹及文件 删除 读取权限 □0D□□□□□□□□□ □0口 □□□□□□□ I□口 □瞬礙評g □瞬礙評g中的 全部渚除ty 全面监控,让恶意程序无地自容 要想及时发现侵入系统文件夹的恶意程序,最简单的方法还是对其进行全面监 控。使用Watch 4 Folder这款免费的软件z可以让我们精