利用卡巴斯基程序完整性控制預(yù)防病毒

　　卡巴自帶的程序完整性控制可是主防的精華與核心，相當(dāng)于HIPS的AD功能，也是很多初學(xué)者的難點(diǎn)，如果不啟用，則卡巴主防就失去了大半的意義。下面是小編為大家搜集整理出來(lái)的有關(guān)于利用卡巴斯基程序完整性控制預(yù)防病毒的'方法，希望可以幫助到大家！

　　01、防御腳本病毒

　　完全阻止system32下的這兩個(gè)文件，則所有 vbs、js腳本都不能運(yùn)行

　　若需運(yùn)行某些正常的腳本文件，取消這兩條規(guī)則前面的勾即可

　　02、防御批處理病毒及惡意格式化

　　此規(guī)則禁止所有 .bat .cmd命令執(zhí)行

　　若需運(yùn)行某些正常的批處理文件，取消這條規(guī)則前面的勾即可

　　此規(guī)則禁止格式化命令執(zhí)行，所有在windows下的格式化操作都將失敗

　　03、禁止svchost被惡意插入、修改

　　04、完全禁止alg.exe

　　alg.exe是微軟Windows操作系統(tǒng)自帶的程序。它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。如果你不使用共享和XP防火墻，可以三個(gè)選項(xiàng)全部禁止，否則，禁止修改即可。

　　05、禁止系統(tǒng)自動(dòng)更新

　　這個(gè)我是禁止了的，自動(dòng)更新這種東西，不見(jiàn)得都是有益的，重要的更新可以通過(guò)360等工具手動(dòng)打補(bǔ)丁。

　　06、允許rundll32.exe和explorer.exe的全部動(dòng)作

　　這兩個(gè)，還是允許修改的好，否則提示框太多了。rundll32.exe控制dll文件的調(diào)用，explorer.exe控制某些程序加載到資源管理器，雖然這兩個(gè)東東經(jīng)常被病毒利用，但是，如果禁止，系統(tǒng)將出現(xiàn)不可知的錯(cuò)誤，如果詢(xún)問(wèn)，則彈框非常多。

　　07、禁止打印機(jī)程序被修改

　　打印機(jī)程序也經(jīng)常被木馬插入，禁止修改即可

　　08、完全禁止IE，徹底斷絕灰鴿子的念頭

　　這個(gè)設(shè)置的前提是，你不使用IE瀏覽，IE常常被灰鴿子插入，且使用正常端口聯(lián)網(wǎng)，防火墻一般默認(rèn)對(duì)IE的聯(lián)網(wǎng)動(dòng)作放行，禁了IE就徹底斷絕了灰鴿子的想法。PS：用遨游或其他瀏覽器上網(wǎng)即可

　　09、防御遠(yuǎn)程控制

　　telnet.exe為系統(tǒng)自帶遠(yuǎn)程控制，也常被木馬利用，禁了它，同時(shí)封閉本機(jī)3389端口

　　tftp.exe也是同樣道理，用于遠(yuǎn)程連接的

　　10、防御機(jī)器狗及其變種

　　機(jī)器狗都會(huì)修改userinit.exe達(dá)到破壞計(jì)算機(jī)的目的，禁止這個(gè)修改，就可有效防御機(jī)器狗（最絕的是用NTFS權(quán)限設(shè)置禁止userinit.exe被修改、寫(xiě)入）

　　11、禁止conime.exe和ctfmon.exe

　　這兩個(gè)也是用來(lái)防御機(jī)器狗變種，新的機(jī)器狗會(huì)將這兩個(gè)文件也修改（conime.exe三個(gè)動(dòng)作全禁止，ctfmon.exe 禁止修改），還有explorer也可以設(shè)置禁止被修改（但要允許它運(yùn)行，并加載系統(tǒng)必須調(diào)用的DLL），不截圖了

【利用卡巴斯基程序完整性控制預(yù)防病毒】相關(guān)文章：

卡巴斯基怎么樣09-30

卡巴斯基軟件怎么樣11-09

卡巴斯基KEY更換安裝使用教程11-15

怎樣預(yù)防電腦病毒01-24

如何預(yù)防電腦病毒?01-24

怎么預(yù)防Petya勒索病毒10-08

電腦病毒如何預(yù)防08-28

電腦病毒怎么預(yù)防08-27

如何預(yù)防電腦病毒？08-19