win7系统防木马策略

   使用Win7系统也有一段时间了，今天来给大家介绍一点自己使用Win7的经验之谈。计算机病毒之所以成为网络安全的 头号公敌，一是因为其极强的传播性，二是因为其难以清除的特性。我们经常会碰到一些难以清除的病毒，即使杀毒软件提示已经查杀成功，但是病毒文件并没有被 删除，仍旧留在系统中作威作福。要想对付这类病毒，我们应该换一个思路，既然删除不了，那么我们索性就不去删除它，而是通过系统的一些内置功能限制它的运 行，只要它运行不了，那么自然就无法进行破坏了。利用Win7中的一些设置就能为我们解决这个问题，今天就让我们来看看如何利用Win7系统自带的软件控 制策略限制病毒的运行。
   
    病毒为何难以清除？
   
    在某些病毒面前，杀毒软件并不能很好的履行其杀毒的职责，最多只能达到查毒的效果。为什么会出现这种情况呢？杀毒软件不是应该对病毒杀无赦吗？其实这不能 怪杀毒软件，而是怪病毒太狡猾，利用技术上的手段让杀毒软件对其无可奈何。下面我们来简单分析一下杀毒软件无法清除病毒的两种原因：
   
    1、狡"毒"三窟。某些病毒为了防止自身被杀毒软件查杀，会将病毒文件复制到系统的多个位置。在这些病毒文件当中，会故意让杀毒软件查杀其中的一个，而对 其他几个病毒文件进行加密，躲过查杀。这样杀毒软件将暴露的病毒文件删除后，其他病毒文件就又会偷偷的将其恢复，这就是某些病毒感觉永远也删不干净的原 因。
   
    2、病毒文件正在被系统使用。我们都知道，正在运行的程序是无法删除的，因为程序有很多的dll动态链接库文件与系统挂钩，病毒正是利用这个原理，死死的 与系统粘在一起，杀毒软件想杀它？难道把系统文件一起给删了不成。对付这种病毒，最好的办法就是限制其运行，让它能够存在，但无法作恶，就像给它建造了一 座监狱一样。
   

 
    Win7相对Windows XP增加了很多功能，虽然这些功能我们平时很少用到，但是用起来却非常实用，例如AppLocker功能，称为"应用程序控制策略",我们可以用它轻松创建对某个程序的限制策略。用来对付"牛皮癣"式的病毒是最合适不过的了。
   
    首先单击"开始"→在"搜索程序和文件"框中输入"secpol.msc"→按回车→打开本地安全策略窗口→找到应用程序控制策略→AppLocker→可执行规则。
(责任编辑：武林网)