防御勒索病毒&减轻系统负载

冰封禁制

系统设置就可以阻断勒索病毒：

• 关闭网络发现（病毒进不来）
  

• 组策略-软件限制策略（病毒进来，运行不了）
• Applocker：某磁盘-右键属性-安全-设置为只有管理员可以修改，删除etc（病毒运行，对该磁盘病毒无权限）
  

设置C:\windows下禁运，排除自带几个程序可以阻断勒索病毒，根据火绒描述是释放在这里。也可以阻断释放在这里的其他的病毒
磁盘权限修改，只需要在需要新建文件的时候，确定提权（该次病毒没提示提权，应该可以防御）

• Comodo沙盒，数据保护目录etc简单有效，但是处女座还是想省下这点系统负载
• 电脑还是流畅最重要，设置N年前的组策略教程，就可以防御该次病毒（阻断在windows文件夹）
• 另外组策略还有很多小细节，都可以增加系统安全，把资源都腾出来，电脑速度噌噌噌~
  

我不是计算机专家，只是跟你们分享讨论

sdtzsf

可以分享一下组策略关闭的教程吗？

冰封禁制

sdtzsf 发表于 2017-5-26 16:22
可以分享一下组策略关闭的教程吗？

• 我都是在中国知网找的，目前只设置了windows目录下禁止执行exe，排除系统自带的8个程序
  

• 软件限制策略-新建路径规则-%systemroot%\*.exe-不允许
• 继续新建，排除所有该目录下的exe文件
  

• 另外我也禁止了一些qq的流氓软件，有时候占cpu不知道在干嘛，沙盒阻止老是有通知消息，这个没有
• 还有阻止别人Ping自己的电脑，我也设置了，可能跟隐藏端口差不多
• Applocker百度百科有：设置磁盘权限，然后可以放心运行病毒
  

根据火绒分析，勒索病毒释放在C:/Windows下
我只是个小白，只是给你们参考