Windows系统防病毒另类高招PPT.pptx

Windows系统防病毒另类高招;目录;Part;外设物理写保护设置;;BIOS级启动项锁定;Part;;最小权限原则实施;对`HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun`等自启动项配置只读权限，使用regedit的权限编辑功能移除Users组的SetValue权限，防止恶意程序建立持久化驻留。;Part;高危操作沙盒环境运行;;利用CPU硬件虚拟化扩展（如IntelVT-x、AMD-V），在内存中划分受保护区域运行敏感进程，即使内核级Rootkit也无法篡改其代码或数据。

结合CredentialGuard功能，隔离系统认证模块，防止内存