初来报道·带点手信给大家（上网防毒）

risoje

软件策略
) D1 K5 P+ v2 T5 v6 Y' S, i! G对于软件限制策略，默认情况下，系统为我们提供了两个安全级别：“不受限的”和“不允许的”
- z5 B0 a5 L# |/ X$ p" E8 u
但实际上，还有三个级别在默认情况是隐藏掉的，我们可以通过手动修改注册表来开启其它的三个级别，打开注册表编辑器（开始--运行--输入regedit)，展开至：
* p: z7 B% K* @+ Y0 t& a2 f: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\
2 n: G5 h% [* n  \$ hSafer\CodeIdentifiers
. p1 g6 m* N- N3 j新建一个DOWRD，命名为Levels，其值为 0x4131000(十六十制的4131000)
创建完毕后重新打开gpedit.msc，我们会看到另外三个级别此时已经开启了。
我们很多时候中毒，都是在浏览网页时中的毒，在我们浏览网页时，病毒会通过浏览器漏洞自动下载到网页缓存文件夹中，然后再将自身

复制到系统敏感位置，比如 windows system32 program files等等目录下，然后运行。所以单纯的对浏览器缓存文件夹进行限制是不够的。比较实用的防范方法就是禁止IE浏览器在系统敏感位置创建文件，基于此，我们可以创建如下规则：(打开方法：开始--运行--gpedit.msc)
  y. o& ^& c! O8 J* K) ?" y# H
, x% x: c9 P- Q8 h1 l%ProgramFiles%\Internet Explorer\iexplore.exe  基本用户
" E: d9 i+ ^& B) r9 b%UserProfile%\Local Settings\Temporary Internet Files\**  不允许的
; l7 E7 O0 l1 t) R8 k%UserProfile%\Local Settings\Temporary Internet Files\*  不允许的
%UserProfile%\Local Settings\Temporary Internet Files\  不允许的
%UserProfile%\Local Settings\Temporary Internet Files  不允许的
. I; n& j* u5 @3 `' P3 b, S
如果你使用的是其它浏览器，同样将其设置为 基本用户 即可。