瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 《裸奔口诀》
abc852 - 2011-1-2 23:07:00
《裸奔口诀》

一限注册表
二定组策略
三换IE
四用NTFS
五做备份
六勤检查
上网下载多注意,手工杀毒是帮手
巧用口诀好处多,杀软其实是摆设

浏览器建议用国外产品(非IE),系统备份建议用IBM service分区的
组策略建议不要定得太严
经常用手工杀毒工具对系统进行检查
而且对提高电脑维护技术很有帮助,智能杀软只会让你原地不前。


裸奔交流群:42823440


    简要介绍:

    电脑中毒无非就是网页浏览、软件安装、移动存储传播三种方式,至于黑客攻击,不存放国家、商业机密,我没碰到过(碰到也无防),相信很多人也没碰到过。系统中最重的文件夹是system32,这也是病毒的最终目标,看好这里才是关键;此外,病毒一般是是由\Local Settings\Temp复制到其它文件夹(也少数会绕过这里),用户可用组策略限制。


  1、一限注册表:需要注意的项值,在《注册表需要注意的项值》中有列出;需要设置权限的项只有几处,有的软件安装不了时,要把只读改成完全控制,本人只对以下几项设置为只读权限,大家可根据自身实际进行操作。

    a、系统启动项(没有的项就不用设置):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    b、映像劫持,导致杀软、系统安全维护工具无法打开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
可将其子项都删除

    c、防止病毒关联exe文件:  HKEY_CLASSES_ROOT\exefile


    2、二定组策略:组策略(包括注册表)建议不要定得太严,万一用户安装应用程序软件失败,而由于你设置得太严、规则过多,找不到错误位置,此时只能是把规则一项项的验证或直接把Registry.pol文件删除,这样就事倍功半。


    3、三换IE:目前绝大部分网马病毒都是针对IE内核浏览器,推荐使用国外产品(如火狐firefox、opera、chrome内核的浏览器),浏览网页感染木马病毒的几率为零。

    4、四用NTFS:C盘设为NTFS格式,将关键位置保护起来,可谓无毒不侵。

    5、五做备份:这里所指的备份不只是系统,也包括了重要文件、注册表、组策略;用IBM_service隐藏分区做系统备份,病毒无法感染和进入该分区。

    6、六勤检查:检查系统进程有无可疑项,系统、程序使用和联网是否正常等,都可以判断出系统可能存在的问题;建议备份个360或金山系统急救箱、BDV,定期对系统进行扫描,有些可疑文件单靠肉眼未必能发现。


    以上所涉及工具软件和资料群共享里都有

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Comodo_Dragon/8.0.0.4 Chrome/8.0.552.215 Safari/534.10
ADL - 2011-1-3 15:50:00
建议虚拟机上裸奔
西藏耗牛 - 2011-1-3 18:08:00
http://bbs.kafan.cn/thread-850624-1-1.html
你把群号也复制过来了。。
1
查看完整版本: 《裸奔口诀》