共计 490 个字符,预计需要花费 2 分钟才能阅读完成。
先说说病毒攻击主要是伪装成正常文件执行,
或者通过下载器下载一些扫描工具,攻击程序,
然后在本机后台悄悄运行,
我们要做的就是杜绝不明程序运行,
只允许白名单程序运行,
这样安全就提升很多。
操作步骤:
第一步:先安装火绒安全软件
第二步:运行 cmd 输入 tasklist /v > d:\ 程序进程.txt 打开获取所有程序进程名称,把已知正常的进程添加到下面的组策略中
第三步:添加组策略程序白名单。1、按键盘 WIN+ R 打开运行,输入 gpedit.msc,打开本地组策略 
2、在路径:用户配置 - 管理模版 - 系统,找到只运行指定的 windows 应用程序,点击策略设置如下图:
3、点击“已启用”再点击“显示”,这里输入指定程序名。以微信为例:Weixin.exe。另外还需要输入 mmc.exe 和 cmd.exe 否则后续无法打开组策略修改配置!设置好后点击确定,关闭组策略。
4、再次打开其他软件时,会有下图的提示,至此设置完成。如需恢复返回到组策略原位置,勾选未配置即可。
第四步:把火绒安全规则都打开,能自动阻止的都启用,包括禁止修改注册表和组策略
如后续添加组策略规则记得先把火绒系统加固关闭否则无法修改组策略。
正文完
