进阶应用 保护系统文件安全
现在的计算机病毒可是无孔不入,就算自己再小心谨慎也可能中招。而很多病毒都利用Windows对自己目录当中的文件的“过分信任”来运行或感染系统文件,所以我们可以编写一条规则,禁止病毒的可执行文件在系统目录中运行。原理很简单,只需要禁止Windows目录当中除系统的可执行文件以外的其他程序文件即可。
同样,还是在右侧窗口中创建一条新的可执行规则。首先在窗口的“操作”中选择“拒绝”,在“用户或组”里面选择“Everyone”,点击“下一步”按钮,在窗口的创建条件中选择“路径”选项,接着在“路径”框中输入“%WINDIR%\*.exe”,然后在“例外”窗口中选择“发布者”并点击“添加”按钮,在弹出的窗口里面点击“浏览”按钮。从弹出的窗口中随意选择一款微软的程序文件,再将滑块移动到“发布者”这个位置上(如图3所示),然后点击窗口中的“确定”按钮,确认刚才的相关设置就可以了。这时在“例外”列表中就可以看到发布者的相关信息,最后直接点击“创建”按钮完成规则的创建。
提示:由于已经将微软作为发布者的例外情况,因此系统目录当中所有系统自带的软件都可以正常运行,而病毒或木马即便“潜入”了系统目录也无法运行,当然也就无法窜改系统文件,也就不能危害系统和用户的信息安全。同时,规则当中的路径或文件名称还可以使用通配符,这样可以很方便地对某一类文件进行设置,例如“?:\*.exe”,就表示任何目录下的任何可执行文件,“D:\*”就表示D盘下的任何文件。不过该操作要求有一定的电脑基础,新手慎用!
