楼主
防止木马从回收站、System Volume Information(系统还原文件夹)、C:\WINDOWS\system文件夹、C:\WINDOWS\system32\Drivers文件夹四地启动。如下:
?:\Recycled\*.* 不允许的
%windir%\system\*.* 不允许的
%windir%\system32\Drivers\*.* 不允许的
?:\System Volume Information\*.* 不允许的
然后禁止伪装进程,如:explorer.exe、sp00lsv.exe等,其大小写及O与0的问题让用户无法识别,防止病毒木马的危害。这里的相关设置为:
*.pif 不允许
sp0olsv.exe 不允许
spo0lsv.exe 不允许
sp00lsv.exe 不允许
svch0st.exe 不允许
expl0rer.exe 不允许
explorer.com 不允许
最后禁止双扩展名与U盘运行文件,利用建立*.jpg.exe 不允许和*.txt.exe 不允许策略。然后加入G:\*.exe 不允许,G\*.com 不允许的两条,实现U盘中的可执行文件无法启动的目的
?:\Recycled\*.* 不允许的
%windir%\system\*.* 不允许的
%windir%\system32\Drivers\*.* 不允许的
?:\System Volume Information\*.* 不允许的
然后禁止伪装进程,如:explorer.exe、sp00lsv.exe等,其大小写及O与0的问题让用户无法识别,防止病毒木马的危害。这里的相关设置为:
*.pif 不允许
sp0olsv.exe 不允许
spo0lsv.exe 不允许
sp00lsv.exe 不允许
svch0st.exe 不允许
expl0rer.exe 不允许
explorer.com 不允许
最后禁止双扩展名与U盘运行文件,利用建立*.jpg.exe 不允许和*.txt.exe 不允许策略。然后加入G:\*.exe 不允许,G\*.com 不允许的两条,实现U盘中的可执行文件无法启动的目的
