ブロックシステム自動運転ブロックウイルストロイの木馬

どんなウイルスに遭遇しても、それはあなたのシステムを占領したい、あなたのファイルを侵害したい、ほとんどはシステムが再起動するたびに自分で自動運転に參加しなければならない、もし私たちがそれを喪失させる方法があれば、あなたはほとんどのウイルスの木馬から離れます。

レジストリを変更すると自動的に実行することができません

ウイルストロイの木馬は一般的にレジストリを修正することで自動運転に設定されます。私たちは彼らが修正した3つの方法に対して、対応する3つの対策を設定することができます：

1.レジストリ自己起動キーをeveryone読取り専用権限（Run、RunOnce、RunService）に設定し、木馬やウイルスが自己起動プロジェクトを通じて起動するのを防ぐ。

2.設定.txt、.com、.exe、.inf、.ini、.batなどのファイル関連付けはeveryone読み取り専用権限であり、木馬やウイルスがファイル関連付けによって起動するのを防ぐ。

3.レジストリHKLMSYSTEMCurentControlSetServicesをeveryone読み取り専用権限として設定し、トロイの木馬、ウイルスが「サービス」方式で起動するのを防止する。

ホワイトリストライセンスされたWindowsアプリケーションのみを実行する

ホワイトリストを設定することで、外部からの悪意のあるプログラムがあなたのシステムで実行されたり、自動的に実行されたりするのを効果的に防ぐことができます。方法は簡単で効果的です。

ステップ1：まず管理者アカウント（Administrator）でWinXPにログインします。

ステップ2：「スタート」メニューから「実行」項目を選択し、「gpedit.msc」コマンドを入力し、「OK」ボタンをクリックして「グループポリシーエディタ」ウィンドウを開きます。

ステップ3：「グループ?ポリシー」ウィンドウの左側のペインで「ユーザー構成→管理テンプレート→システム」ブランチを展開し、右側のペインで「ライセンスされたWindowsアプリケーションのみを実行」ポリシー?アイテムをダブルクリックして「ライセンスされたWindowsアプリケーション?プロパティのみを実行」ウィンドウを開きます。

ステップ4：「ライセンスのみを実行するWindowsアプリケーションのプロパティ」ウィンドウで「ポリシー」タブに移動し、「起動」アイテムを選択してから、「表示」ボタンをクリックして「コンテンツの表示」ダイアログボックスを開きます。

ステップ5：「コンテンツの表示」ダイアログ?ボックスで「追加」ボタンをクリックして「プロジェクトの追加」ダイアログ?ボックスを開き、適切なテキスト?ボックスにプログラムの実行を許可するコマンド?ラインを入力し、「OK」ボタンをクリックして「コンテンツの表示」ダイアログ?ボックスのリストに追加します。

設定が完了すると、WinXPではリストに指定されたプログラムを除いて、他のプログラムはすべて実行を禁止されます。ましてや、ウイルスは自分を自動実行の列に入れようとしても、システム起動時に実行することはできません。

ウイルスの木馬の居場所を制限する

Webページを閲覧する際にローカルで実行されるウイルストロイの木馬にダウンロードすることで、Temp、system 32、driversなどの一般的なシステムディレクトリに先に著陸することが多く、私たちはこの書き込みディレクトリに一定の権限設定を行い、それらをブロックしやすく、自動運転を防ぐことができます。ここでは、アクセス権を設定するには、CディスクがNTFS形式である必要があります。ここでは、Tempディレクトリを例にします。

ステップ1：「マイコンピュータ→ツール→フォルダオプション→表示→『保護されたシステムファイルの非表示』→『すべてのファイルとフォルダの表示』→OK」を選択します。この手順は、権限を設定するためにtempフォルダを表示するためです。

ステップ2：「tempフォルダ→プロパティ→セキュリティ→詳細」を右クリックして、今から設定して、あなたのユーザー名の権限項目を選択して、「編集」をクリックします。「フォルダを巡回/ファイルを実行」で「拒否」をチェックし、「OK」の順に選択します。

ヒント：FAT2/NTFS

CディスクがNTFS形式でない場合は、DOSコマンドを使用して変換できます。convert c： /fs：ntfs，また、ボリュームを強制的に取り外す必要はありません。次のステップに進むと、システムは次回再起動後に実行する予定です。

もちろん、有名なsxsウイルスのように、Cディスクのほかにも、他のディスクのルートディレクトリの下で2つまたは3つのファイルautorun.inf、sxs.exe、autorun.pif，この木馬を予防するために私たちも権限を設けることで予防することができます。しかし、ルートディレクトリの下にファイルを作成することはできません。方法は次のとおりです。

ステップ1：Dディスクを右クリックし、「プロパティ→セキュリティ→グループまたはユーザー名」を選択します。ここにはユーザー名が1つだけ殘っています。

ステップ2：「詳細」を選択し、「適用先」リストでフォルダまたはファイルを選択します。ここでは、このディレクトリだけに有効で、下位ディレクトリは削除することができます。

ステップ3：「ファイルの作成/データの書き込み」を「拒否」に設定する、フォルダ/追加データを拒否に設定します。

このような個性的なトロイの木馬ウイルス防止のための自動実行バッチプログラムが作成されました。

?