方便的同时带来的是巨大的安全隐患。U盘已经成为除了网络之外传播数量最大的病毒和恶意程序传播途径。在不经意的一插之间,病毒或者恶意程序就已经感染了您的计算机。
难道永远都只能被动的借助杀毒软件来防御吗?就像汽车安全技术一样,Windows7除了被动防御,还提供了主动防御的技术限制移动存储上的程序运行。
要启动此功能也非常方便,直接运行gpedit.msc,打开本地组策略编辑器,找到计算机配置,然后展开找到管理模板,然后点开系统,找到并点击可移动存储访问。在右边会显示所有可设置的可移动存储访问相关的策略。
自WindowsVista开始,系统就已经可以限制可移动磁盘的读写,大家对这个应该已经不陌生了。而且,仅仅限制U盘的读写,并不能满足我们的需求。不能读自然不会感染病毒,可也失去了U盘的意义。不能写可以防止信息外流,却无法防止病毒入侵。
我们需要的,是从Windows7开始提供的新功能,拒绝执行权限。
点击该策略,选择已启用,即可打开该策略。启用此策略设置,将拒绝对可移动存储类的执行权限。如果禁用或未配置此策略设置,将允许对此可移动存储类的执行权限。
设置完该策略,我们来运行一下U盘上的程序看看。系统直接给出不允许运行的提示.
别看这个提示跟UAC有点像,但却无法通过改变运行帐号来执行。除非策略被更改为允许执行权限。
如果设置的是拒绝读取权限的策略,那么将无法访问U盘上的信息。
如果设置的是拒绝写入权限的策略,那么无法将信息写入U盘。
展开来讨论一下。对于CD/DVD介质,同样可以如U盘一样做出限制。防止光盘自动运行传播病毒。
那么读卡器,MP3/MP4,数码相机甚至移动电话呢?这些都可以通过USB接口连接读写啊。在系统里,这些设备归入WPD类,可以限制其读取或者写入。
总会非标准的设备存在的吧?对于这种情况,系统同样也提供了自定义类的设置,只要写入设备的GUID,就能限制其读取和写入。
如果你是企业的管理员,完全没必要跑到每台机器上去设置,可以通过组策略快速的实现策略的实施。
好了,这下再也不怕借给同事的U盘带着病毒回来了。
你好,整体来看微软Windows 7相比Windows XP和Windows Vista要更安全,而老版本的Windows XP目前的病毒感染率已经达到了一定的警戒线了,Windows XP用户方面还是应该考虑升级自己的 *** 作系统版本。其实WIN7本身并不自带防病毒软件,只带有一个Windows Defender反间谍软件,如果说有其它杀毒软件,你是完全可以从“控制面板”/“程序和功能”中卸载的。另外也可以使用腾讯电脑管家,在“软件管理”中选择软件卸载将其卸载。
而且在未安装防病毒软件的情况下,系统实际上是很危险的,建议你可直接使用腾讯电脑管家,它同样具有很强的病毒防护能力。电脑管家默认开启了上网安全防护、应用入口防护和系统底层防护,且拥有全球最大的安全云网址库,能够检测你所点击的链接或输入的网址是否安全,若发现在安全云网址库中属于恶意网站或钓鱼网站的话,就会自动阻止你继续访问。电脑管家也拥有4+1核心杀毒引擎,使用了CPU虚拟执行技术,提高了病毒木马的检出能力,并能够将病毒木马予以根除,同时降低了系统资源的占用率。
其他不知道,反正多了个UAC,浏览器换成了IE8也相对安全一些。UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的 *** 作或执行更改影响其他用户的设置的 *** 作之前,提供权限或管理员密码。通过在这些 *** 作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)