嚴防死守不讓病毒“惹”Windows 8

技術應用

作者：笑林

有道是“常在水上漂，哪能不濕鞋”，經常上網訪問，哪能不受黑客病毒攻擊呢！雖然Windows 8係統的安全性比以往有了明顯提高，但是用戶如果操作不小心，還會在有意無意間開放許多病毒入侵通道。為了保護Windows 8係統安全，本文推薦下麵幾則簡單的控製技巧，來切斷係統可能開啟的病毒入侵通道，以實現拒絕病毒或惡意程序攻擊的目的。

開啟實時防護功能

不管什麼時候，加強保護Windows係統的安全運行，總是必不可少要做的工作。在微軟最新推出的Windows8操作係統中，大家十分熟悉的Windows Defender工具，在功能方麵已經發生了很大的提升。在該操作係統中，Windows Defender工具已經不再隻是一個簡單防範惡意程序的工具，現在還支持病毒查殺功能，可以這麼說，該工具已經成為微軟首款內置的殺毒軟件。該工具融合了Microsoft Security Essentials的部分功能，善於利用它能主動掃描並且刪除病毒，同時它的實時防護功能，可以為Windows 8係統在線上網衝浪時“保駕護航”。

在開啟Windows 8係統實時防護功能時，可以按下“Win+X”快捷鍵，選擇“控製麵板”命令，雙擊其中的“Windows Defender”圖標，展開對應工具的主操作界麵。在“主頁”標簽頁麵中，默認我們隻能看到掃描選項和實時防護信息這兩項功能，其中掃描功能與其他殺毒軟件一樣，支持“快速”、“完全”、“自定義”等多種掃描方式，快速掃描選項可以發現最容易遭遇病毒和惡意程序攻擊的區域，完全掃描選項可以對本地計算機硬盤中所有內容進行拉網式檢測，自定義掃描選項允許用戶根據實際情況自行定義掃描範圍。

當發現Windows 8係統實時防護功能被關閉時，可以點擊“設置”標簽，打開標簽設置頁麵，點擊左側列表中的“實時保護”選項，在對應該選項的右側顯示區域，選中“啟用實時保護”選項，按下“保存更改”按鈕執行設置保存操作，這樣該功能就被成功啟用了。日後，當病毒或其他惡意程序嚐試偷偷自行安裝運行時，實時防護功能會在第一時間對用戶做出相應的提醒。

為了保證安全防護能力，我們還必須對Windows Defender工具進行定期更新，確保其自帶的病毒庫始終處於最新狀態。如果在該工具的“主頁”標簽頁麵中，發現對應程序的病毒庫還沒有被更新到最新狀態時，不妨選擇主界麵中的“更新”標簽，點擊該標簽頁麵中的“更新”按鈕，就能強製Windows Defender自動更新病毒庫了。

拒絕遠程修改鍵值

很多用戶為了操作方便，可能會開啟Windows 8係統的遠程修改鍵值功能，允許用戶從網絡中的任何位置，遠程修改Windows 8係統的相關注冊表鍵值，以達到高效管理目的。不過，當Windows 8係統開啟了這項功能後，很容易被惡意用戶通過專業工具偵測掃描到，這樣該功能可能會被偷偷地非法利用，例如，惡意用戶可以遠程修改注冊表鍵值，將攻擊程序偷偷添加到注冊表啟動項中，以達到攻擊Windows 8係統的目的。為了阻止病毒借助這種功能攻擊本地係統的安全，我們不妨進行下麵的操作，拒絕遠程修改鍵值：

首先使用“Win+X”快捷鍵，彈出係統訪問快捷菜單，點擊“運行”命令，切換到係統運行文本框，輸入“gpedit.msc”命令並回車，開啟係統組策略編輯器。從編輯器左側列表中，依次展開“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“安全選項”節點，找到目標節點下的“網絡訪問：可遠程訪問的注冊表路徑”組策略，並用鼠標雙擊該選項，展開選項設置對話框，選中已經開啟的遠程訪問注冊表路徑，並按“刪除”按鈕將其刪除幹淨，確認後關閉目標組策略設置對話框。

其次將鼠標重新定位到“安全選項”節點上，找到“網絡訪問：可遠程訪問的注冊表路徑和子路徑”組策略，並用鼠標雙擊之，在其後出現的設置對話框中，刪除所有已經開放的注冊表路徑，確認後刷新係統注冊表。這樣，惡意用戶日後就不能通過遠程修改注冊表鍵值方式攻擊Windows 8係統了。