详情

大家都是知道木马病毒是电脑克星，一旦电脑中了木马病毒，就会给自己带来许多不必要麻烦。虽然有杀毒软件，但是为了安全起见，我们还是要做到万无一失。小编就教大如何利用控制策略彻底隔离木马病毒。

木马病毒

1、打开开始菜单并在搜索框中输入“”命令后按回车键，打开本地安全策略；

2、在打开“本地安全策略”界面中，在左侧展开“应用程序控制策略”中“AppLocker”“可执行规则”，然后鼠标右击“可执行规则”选择“创建新规则”选项；

3、在弹出“创建新规则”界面中，在右侧空白处鼠标右击选择“创建新规则”，打开新规则向导；

4、在弹出创建可执行规则界面中，选中左侧“权限”项，在“操作”下面设置为“拒绝”，在“用户或组”中选择“Everyone”，达到让所有人和系统都无法运行被限制病毒；

5、接着点击左侧“条件”选项，我们可以通过三种条件类型来限制程序运行，分别是:“发布者”、“路径”、“文件哈希”，“发布者”是根据数字签名来进行判断，由于病毒通常没有数字签名，因此这项暂时用不到。

但是这条在限制普通软件时候尤其有用，而“路径”则是直接选中病毒文件或者文件夹，而“文件哈希”可以通过哈希值来限制病毒，即使病毒复制了很多份到不同地方，也能让其全部报废。现在小编以“路径”限制为例子，进入下一步后，点击“浏览文件”按钮选中病毒文件，然后点击“创建”按钮；

6、由于创建是第一条规则，所以在完成后会有个默认规则创建提示，以免设置规则使得系统文件程序遭到限制，点击“是”，允许创建默认规则；

7、通过以上设置后，病毒限制规则就开始生效了，大家可以尝试双击运行一下病毒看看，病毒就已经被限制运行了

提示:如果在设置AppLocker规则时无效，可以打开“服务”，然后找到“Application Identity”服务项目，将启动类型设为“自动”，然后按“启动”，就可让规则生效。另外在选择杀毒软件话，建议大家选择更新次数更频繁软件，最新软件才会比较容易查杀到最新病毒。