巧用NTFS,谢绝木马访问,再也不用开杀毒软件了
天天这杀软,那病毒,我想大家都累了吧。
要求:C盘文件系统为NTFS.
如果不是可以通过DOS命令来转换:convert c: /fs:ntfs
不必强制卸下该卷,继续下一步,让他计划下次重启后执行。
目标磁盘:C
目标目录:C:\Documents and Settings\(此处为你的用户目录,比如你的用户名是,user,那么括号以及括号里的字符替换为user)\Local Settings (更多功能需要system32 drivers等目录,看需要来定。)
具体步骤:
我的电脑-->工具-->文件夹选项-->查看-->隐藏受保护的系统文件 前面的钩去掉-->选中 显示所有文件和文件夹-->确定。 做这一步是为了显示出temp文件夹。以便设置权限。
OK。看到temp文件夹了吧。比如我的在
C:\Documents and Settings\Administrator\Local Settings
不过,我的用户名不是administrator ^_^
右单击 temp 文件夹-属性-安全-高级 现在开始设置。
选择名称为你用户名的权限项目,点编辑。
在遍历文件夹/运行文件 钩选 拒绝。
依次确定。
OVER。
这样,至少能预防大多数网页木马。省了杀毒软件操心了。我现在什么也没有。C1.0的机器象个P4的。爽啊。
其实我们还可以对当前用户对system32进行写拒绝权限设置。这样,病毒就算运行了,也写不进 system32下面了。
最近还有一种木马在除了C盘之外的其它盘的根目录下生成两个或三个文件autorun.inf, sxs.exe autorun.pif 为了预防这种木马我们也可以通过设置权限来预防。不过,我们要付出的代价就是不能在根目录下创建文件了。但可以创建文件夹。
比如D盘:
右单击D盘,属性,安全,组或用户名称只留一个你的用户名,然后高级,在应用到列表中选择该文件夹或文件,意思是说只对于本目录有效。下级目录我们仍可以写删。
设置:创建文件/写入数据 拒绝 ;创建文件夹/附加数据 拒绝 ; 这样就可以了。C盘根目录下的一些文件比如ntldr如果被删除可能你连虚拟DOS也进不了了。所以,我们设置C盘的权限时要加设一个:删除文件夹及文件 拒绝 ; 删除 拒绝
我们也可以对system32以及drivers进行设置,这样,我们还怕病毒吗?当然,这在我们使用电脑的过程中可能会带来一定的不便,我想,如果你把你需要的软件安装完全了,还有多少个需要安装的呢?如果有,那么,你不要设置system32和drivers就可以了。tmp文件在temp里是可以读取的,只是不能运行可执行文件。
本文只在于抛砖引玉。更多NTFS功能,自己研究。
设置完NTFS权限,您应当再关联一下com 和 vbs 文件的打开方式。这样才最保险。
我本人敢作保证。都是我亲身体验的。
注册表方式:HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command HKEY_CLASSES_ROOT\comFile\Shell\Open\Command 修改 右边的值 为空即可。
另一种方式就是通过文件夹选项。文件类型里面。
