Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Windows 7システムチュートリアルについて >> Win7 Trojan horse virus

Win7 Trojan horse virus

  
コンピュータウイルスによる制御戦略は、ネットワークセキュリティの最大の敵となっています。1つは強力な感染によるものであり、もう1つはその特性を削除するのが難しいためです。ウイルス対策ソフトウェアが駆除に成功したと表示しても、ウイルスファイルは削除されず、システムに残っているので幸運です。この種のウイルスに対処したいのであれば、考えを変える必要があります。削除できない場合は、単に削除するのではなく、システムの組み込み機能によって操作を制限し、実行できない限り、自然に破壊することはできません。そうです。今号では、Win7システムに付属のソフトウェア制御戦略を使用してウイルスの動作を制限する方法を見てみましょう。
ヒント:ウイルスを駆除するのが難しいのはなぜですか?
特定のウイルスに直面して、ウイルス対策ソフトウェアはウイルス検出の効果しか達成できません。ウイルス対策ソフトウェアはウイルスを殺すべきではありませんが、ウイルス対策ソフトウェアを無力にするための技術的手段を使用して、ウイルスを責めることはあまりにも恥ずかしいことです。ウイルス対策ソフトウェアがウイルスを駆除できない2つの理由を分析しましょう。
1、狡猾な3つの洞窟。
ウイルス対策ソフトによって殺されるのを防ぐために、ウイルスの中にはシステム内の複数の場所にウイルスファイルをコピーするものがあります。これらのウイルスファイルの中で、アンチウイルスソフトウェアは故意に殺され殺され、他のいくつかのウイルスファイルは殺されないように暗号化されます。アンチウィルスソフトウェアが公開されたウィルスファイルを削除した後、他のウィルスファイルがひそかにそれらを回復するでしょう。
2、ウイルスファイルがシステムによって使用されています。
プログラムにはシステムにリンクされたdllダイナミックリンクライブラリファイルがたくさんあるため、実行中のプログラムを削除することはできません。システムを一緒に削除しました。このウイルスに対処するための最善の方法は、ウイルスが存在するように操作を制限することですが、刑務所を建設するのと同じように、悪くなることはありません。
Win7ではWindows XPに多くの機能が追加されていますが、これらの機能はめったに使用されませんが、 "Application Control Strategy"と呼ばれるAppLocker機能のように非常に便利です。プログラムの制限方針「乾癬」の治療に使用されていたウイルスが最も適しています。
ステップ1:[スタート]ボタンをクリックし、[プログラムとファイルの検索]ボックスに「secpol.msc」と入力して、Enterキーを押します。[ローカルセキュリティポリシーウィンドウを開く]をクリックして、アプリケーションコントロールを開きます。戦略→ AppLocker→実行可能ルール。

ステップ2:右側の空白部分を右クリックして表示されるメニューで、[新しいルールを作成]を選択し、新しいルールウィザードを開きます。
ステップ3:[権限]項目を選択し、その[アクション]を[拒否]に設定し、[ユーザーまたはグループ]を[全員]に設定して、全員が実行できないようにしますシステム自体を含む、制限されたウイルス
ステップ4:[条件]の項目を確認します。ここでは、実行中のプログラムを3種類の条件で制限することができます。「発行元」、「パス」、および「ファイルハッシュ」です。ウイルスは通常デジタル署名を持っていないため、この項目は一時的に利用できなくなりますが、一般的なソフトウェアを制限する場合に特に便利です。 <パス>は、ウイルスファイルまたはフォルダを直接選択することです。そして、「ファイルハッシュ」は、ウイルスがハッシュ値によって制限されることができます、たとえウイルスが多くのコピーを異なる場所にコピーしたとしても、それは完全に廃棄されることができます。ここでは例として「パス」制限を取りますが、次のステップに入った後、「ファイルの参照」ボタンをクリックしてウイルスファイルを選択し、次に「作成」ボタンをクリックします。

ステップ5:最初のルールを作成したので、完了後にデフォルトのルール作成プロンプトが表示されます。[' is']をクリックし、デフォルトルールの作成を許可します。プログラムは制限されています。

この制限ルールが有効になります。ウイルスをダブルクリックして実行し、試してみることができますか?
:AppLockerのルールが無効な場合は、[スタート]ボタン、[検索]、[プログラムとファイル]の順にクリックします。ボックスに「services.msc」と入力し、Enterキーを押して[service]を開き、[ApplicationIdentity]アイテムを探して、[スタートアップの種類]を[auto]に設定し、[start]を押してルールを有効にします。 。
Windows 7システムチュートリアルについて
Windowsの知識
win 7 1の時間

を変更するには、タスクバーの右下にあるタイムマークを左クリックし、[日付と時刻の設定を変更]をクリックします。 2.日付と時刻のオプションで、[日付と時刻の変更]を選択します。 3、設定した日
Win7のコンピュータはどのようにネットワークの場所を設定することはできません

                                     1.まず、win7 Ultimateコンピュータのスタートメニューをクリックして開き、スタートメニューからコントロールパネルの
どのように速度を高めるためにwin7のシステムのタスクバーのサムネイルプレビューウィンドウ

タスクバーのサムネイルプレビューウィンドウクールな特殊効果機能win7のオペレーティングシステムである、と私たちはwin7の下に複数のプログラムまたはドキュメントウィンドウを実行したときに、ちょうどタ
win7システムはどのようにAeroエフェクト機能をオフにしますか?

まず最初に、Aero効果はWin7 Ultimate、Home Premium以上でのみ利用可能であるため、以下のAero効果はこれらのバージョンのコンピュータでのみ利用可能です!説明する手順はいくつ
Win7フォルダの隠しファイルの表示方法

まずコンピュータを起動し、フォルダを開くかディスクを入力して、メニューの[ツール] - [フォルダオプション]をクリックします。示されています。 次に、フォルダオプションの設定を開き、[表示]タ
win7のホームアルティメット

ファーストをアップグレードする方法、それは本物&ldquoであるかどうかのWindows 7 Home Editionのインストールブランドをチェックし、事前&rdquo;&mdash;&mdash;
  • Win7のシステムアプリケーションスキル
  • Win7システムの基本
  • Win7のよくある質問
  • Windows 7システムチュートリアルについて

    • XPシステムプロンプト「プログラムの入力ポイントを見つけることができませんMSVCR100.dll」どのように解決しますか?

    Windows XPの6つの未公開の秘密

    Win10は起動できませんか?

    Win 10でIEブラウザを無効にする方法

    Windows Core Treasure

    Win10 10532アップ​​デート失敗の解決策? Win10をwin10にアップグレードすることはできません。ビルド10532

    Win7のシステムが突然TXTファイルの解決策を開くことができない

    Win8.1システムでタイトルバーとプロンプトボックスのフォントを変更する方法

    Win10 9926 OneDriveはレイダーズ

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved