首頁 > 歡迎訪問金鍵盤網(wǎng)絡(luò)
小心啟動項(xiàng)保護(hù)系統(tǒng)安全
發(fā)布時間:2-24
我們知道��,Windows中有自帶的啟動文件夾,它是很常見的啟動項(xiàng)目���,但很多人卻很少注意仔細(xì)檢查它����。 如果把程序裝入到這個文件夾中����,系統(tǒng)啟動就會自動地加載相應(yīng)程序��,而且因?yàn)樗潜┞对谕獾?����,所以非常容易被外在的因素更改?
一��、具體的位置是“開始”菜單中的“啟動”選項(xiàng)
在硬盤上的位置是:C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動�����;
在注冊表中的位置是:
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Run
現(xiàn)在你可以打開看看里面有沒有什么來歷不明的程序存在����。
二���、msconfig
msconfig是Windows系統(tǒng)中的“系統(tǒng)配置實(shí)用程序”��,它管的方面可夠?qū)?����,包?system.ini�、win.ini���、啟動項(xiàng)目等�����。同樣���,里面也是自啟動程序非常喜歡呆的地方!
1.System.ini
首先,在“運(yùn)行”對話框中輸入“msconfig”啟動系統(tǒng)配置實(shí)用程序(下同)�,找到system.ini標(biāo)簽,里面的“shell=……”就可以用來加載特殊的程序�。如果你的shell=后面不是默認(rèn)的explorer.exe,或者說后面還有一個程序的名字����,那你可要小心了,請仔細(xì)檢查相應(yīng)的程序是否安全!
2.Win.ini
如果我們想加載一個程序:hack.exe����,那么可以在win。ini中用下面的語句來實(shí)現(xiàn):
[windows]
load=hack.exe
run=hacke.exe
該怎么做����,你應(yīng)該知道了吧!
3.“啟動”項(xiàng)目
系統(tǒng)配置實(shí)用程序中的啟動標(biāo)簽和我們上面講的“啟動”文件夾并不是同一個東西,在系統(tǒng)配置實(shí)用程序中的這個啟動項(xiàng)目���,是Windows系統(tǒng)啟動項(xiàng)目的集合地���。幾乎所有的啟動項(xiàng)目都能在這里找到——當(dāng)然��,經(jīng)過特殊編程處理的程序可以通過另外的方法不在這里顯示��。
打開“啟動”標(biāo)簽�,“啟動項(xiàng)目”中羅列的是開機(jī)啟動程序的名稱�����,“命令”下是具體的程序附加命令��,很后的“位置”就是該程序在注冊表中的相應(yīng)位置�。你可以對可疑的程序進(jìn)行詳細(xì)的路徑、命令檢查����,一旦發(fā)現(xiàn)錯誤,就可以用下方的“禁用”來禁止該程序開機(jī)時候的加載����。
一般來講,除系統(tǒng)基于硬件部分和內(nèi)核部分的系統(tǒng)軟件的啟動項(xiàng)目外�����,其他的啟動項(xiàng)目都是可以適當(dāng)更改的,包括:殺毒程序����、特定防火墻程序�、播放軟件、內(nèi)存管理軟件等�。也就是說,啟動項(xiàng)目中包含了所有我們可見程序的列表����,你完全可以通過它來管理你的啟動程序!
三、注冊表中相應(yīng)的啟動加載項(xiàng)目
注冊表的啟動項(xiàng)目是病毒和木馬程序的很愛��!非常多病毒木馬的頑固性就是通過注冊表來實(shí)現(xiàn)的���,所以平常的時候可以下載一個注冊表監(jiān)視器來監(jiān)視注冊表的改動�。特別是在安裝了新軟件或者是運(yùn)行了新程序的時候��,一定不要被程序漂亮的外表迷惑���。一定要看清楚它的實(shí)質(zhì)是不是木馬的偽裝外殼或者是捆綁程序�����!必要的時候可以根據(jù)備份來恢復(fù)注冊表����,這樣的注冊表程序網(wǎng)上很多,這里也就不再詳談了���。
我們也可以通過手動的方法來檢查注冊表中相應(yīng)的位置�,雖然它們很多是和上文講的位置重復(fù)��,但是對網(wǎng)絡(luò)安全來講����,小心永遠(yuǎn)不嫌多!
注意同安全���、清潔的系統(tǒng)注冊表相應(yīng)鍵進(jìn)行比較�,如果發(fā)現(xiàn)不一致的地方���,一定要弄清楚它是什么東西���!不要相信寫在外面的 “system”�����、“windows”�����、“programfiles”等名稱,誰都知道“欲蓋彌彰”的道理���。如果經(jīng)過詳細(xì)的比較���,可以確定它是不明程序的話,不要手軟����,馬上刪除!
四、Wininit.ini
我們知道�,Windows的安裝程序常常調(diào)用這個程序來實(shí)現(xiàn)安裝程序后的刪除工作,所以不要小看它��,如果在它上面做手腳的話����,可以說是非常隱蔽��、非常完美的!
它在系統(tǒng)盤的Windows目錄下��,用記事本打開它(有時候是wininit.hak文件)可以看到相應(yīng)的內(nèi)容�����。很明顯���,我們可以在里面添加相應(yīng)的語句來達(dá)到修改系統(tǒng)程序或者是刪除程序的目的。如果是文件關(guān)聯(lián)型木馬�,可以通過winint.ini來刪除它感染后的原始文件,從而達(dá)到真正隱藏自己�����!
五����、DOS下的戰(zhàn)斗
很后,我們說說DOS下的啟動項(xiàng)目加載�,config.sys、autoexec.bat�、*.bat等文件都可以用特定的編程方式來實(shí)現(xiàn)加載程序的目的��。所以不要以為DOS就是個過時的東西����,好的DOS下編程往往能達(dá)到非常簡單�、非常實(shí)用的功能!
.png)
鄂公網(wǎng)安備 42080202000135號