系统文件夹可谓是系统的大本营,其重要性是不言而喻的。正因为如此,它们也成了病毒。木马,黑客软件等恶意程序最喜欢的“栖息地”。大多数恶意程序侵入系统后,往往在系统文件夹中“安家”,之后才开始兴风作浪胡作非为。
对系统文件夹进行有效监控,及时发现并驱逐这些不请自来的“不速之客”,对于保护系统的安全性可谓意义重大。这里就简单介绍了几种常用的方法,帮助我们保卫系统文件夹的安全!
巧设卫兵,自动清除恶意程序
如果在恶意程序进驻系统文件夹的时候,就将其自动清除,无疑可以大大提高系统净化的效率。使用Keep It Safer这款独特的软件,就可以为系统文件夹设置警戒功能,轻松干掉非法入侵者。在Keep It Safer主窗口工具栏中点击带有照相机图标的按钮,在Folder guard窗口(如图1)中点击“Add”按钮,选择系统文件夹(例如“C:Windows”),将其添加到监控列表中。同理,也可以添加其它系统文件夹。
图1
之后在Keep It Safer主界面工具栏中点击按钮菜单“Mode”→“Start”按钮,激活其监控功能。当来历不明的文件或者子文件夹出现在系统文件夹后,Keep It Safer会自动将其删除。当系统文件夹中出现文件名称异常变动时(例如恶意程序非法修改系统文件名),Keep It Safer会自动恢复对应文件的原始名称。当Keep It Safer发现系统文件夹中文件被删除,或者其内容发生变动时,Keep It Safer会将其记录下来存放到日志中,帮助您迅速定位可疑文件,将害群之马清理出去。
图2
缜密审核,找出害群之马
Windows系统自带了严格的审核机制,通过使用它我们可以快速发现潜伏很深的恶意程序。这里以监控“C:Windowssystem32”系统文件夹中的“drivers”子文件夹为例进行说明。在Windows的“文件夹选项”窗口的“查看”面板中取消“使用简单文件共享”项,在开始运行中执行“gpedit.msc”命令,在组策略窗口左侧依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”分支,在右侧窗口中双击“审核对象访问”项,在弹出窗口(如图3)中勾选“成功”和“失败”项,点击确定按钮保存配置。
图3
在“Drivers”文件夹的属性窗口中打开“安全”面板,点击右下角的“高级”按钮,在弹出窗口中的“审核”面板中点击“添加”按钮,在账户搜索窗口中选中“Everyone”用户,在审核项目窗口(如图4)中的“访问列表”中的“遍历文件夹/运行文件”栏中勾选“成功”和“失败”项。当然,也可以选择其它的审计项目,包括写入数据,删除,读取权限等。这样,对“Drivers”文件夹的操作就会被系统列入审核的范围内。之后可以随时打开Windows事件查看器,在窗口左侧选择“安全性”项,点击菜单“查看”→“筛选”项,在弹出窗口中仅仅勾选“成功审核”和“失败审核”项,这样就大大缩小了搜索范围。如果发现有用户对“Drivers”文件夹进行了访问,就说明有可疑程序对系统驱动程序进行了改动。之后使用杀毒软件对系统进行彻底扫描,来清除深度潜伏的害群之马。
图4
全面监控,让恶意程序“无地自容”
要想及时发现侵入系统文件夹的恶意程序,最简单的方法还是对其进行全面监控。使用Watch 4 Folder这款免费的软件,可以让我们精确掌握系统文件夹的任何风吹草动,让那些恶意程序的行踪彻底暴露在我们的面前。在Watch 4 Folder主窗口(如图5)的“监控设置”面板上部选择目标监控路径(例如“C:Windowssystem32”文件夹),勾选“监控子文件夹”项,可以监控其下的所有子文件夹。在“选择监控事件”栏中选择监控事件类型,包括创建文件、删除文件、修改属性、删除文件夹等。
勾选“弹出可视信息”和“弹出桌面报警”项后,当触发预设的事件时(例如恶意程序进入系统文件夹等),Watch 4 Folder可以及时弹出提示信息,来引起你的注意。