解决并防范“映像劫持”

　　方法一： 限制法
　　它要修改Image File Execution Options，所先要有权限，才可读，于是，一条思路就成了：
　　打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。
　　方法二：快刀斩乱麻法
　　打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”项删除即可。
　　方法三：利用Microsoft Sysinternals Suite
　　更简单的方法，是使用Sysinternals Suite（一个微软的工具集合）中的Autoruns，点击它的“Image Hijacks”选项卡，即可看到被劫持的程序项了。
　　方法四：权限杜绝
　　网上还流传着一个让初级用户看不懂的做法，那就是关闭IFEO列表的写入权限，具体操作如下：
　　执行32位注册表编辑器regedt32.exe
　　定位到HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options；
　　确保焦点在Image File Execution Options上，选择“安全”—“权限”；
　　将出现的用户列表内所有带有“写入”的权限去掉，确定退出。
　　这样一来，任何对IFEO的写入操作都失效了，也就起了免疫效果。这个方法对一般用户而言还是不错的，除非遭遇到一些特殊的需要往里面写入堆管理参数的程序。建议一般用户还是禁止此项，从而杜绝一切IFEO类病毒来袭。

上一篇: 映像劫持及方法
下一篇: css之解决span宽度的完美方案
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 劫持
相关日志: