愛護(hù)電腦,注意你的windows啟動(dòng)項(xiàng)(2)

　　三、注冊(cè)表中相應(yīng)的啟動(dòng)加載項(xiàng)目

　　注冊(cè)表的啟動(dòng)項(xiàng)目是病毒和木馬程序的最愛!非常多病毒木馬的頑固性就是通過注冊(cè)表來實(shí)現(xiàn)的，所以平常的時(shí)候可以下載一個(gè)注冊(cè)表監(jiān)視器來監(jiān)視注冊(cè)表的改動(dòng)。特別是在安裝了新軟件或者是運(yùn)行了新程序的時(shí)候，一定不要被程序漂亮的外表迷惑。一定要看清楚它的實(shí)質(zhì)是不是木馬的偽裝外殼或者是捆綁程序!必要的時(shí)候可以根據(jù)備份來恢復(fù)注冊(cè)表，這樣的注冊(cè)表程序網(wǎng)上很多，這里也就不再詳談了。

　　我們也可以通過手動(dòng)的方法來檢查注冊(cè)表中相應(yīng)的位置，雖然它們很多是和上文講的位置重復(fù)，但是對(duì)網(wǎng)絡(luò)安全來講，小心永遠(yuǎn)不嫌多!

　　注意同安全、清潔的系統(tǒng)注冊(cè)表相應(yīng)鍵進(jìn)行比較，如果發(fā)現(xiàn)不一致的地方，一定要弄清楚它是什么東西!不要相信寫在外面的“system”、 “windows”、“programfiles”等名稱，誰都知道“欲蓋彌彰”的道理。如果經(jīng)過詳細(xì)的比較，可以確定它是不明程序的話，不要手軟，馬上刪除!

　　四、Wininit.ini

　　我們知道，Windows的安裝程序常常調(diào)用這個(gè)程序來實(shí)現(xiàn)安裝程序后的刪除工作，所以不要小看它，如果在它上面做手腳的話，可以說是非常隱蔽、非常完美的!

　　它在系統(tǒng)盤的Windows目錄下，用記事本打開它(有時(shí)候是wininit.hak文件)可以看到相應(yīng)的內(nèi)容。很明顯，我們可以在里面添加相應(yīng)的語句來達(dá)到修改系統(tǒng)程序或者是刪除程序的目的。如果是文件關(guān)聯(lián)型木馬，可以通過winint.ini來刪除它感染后的原始文件，從而達(dá)到真正隱藏自己!

　　五、DOS下的戰(zhàn)斗

　　最后，我們說說DOS下的啟動(dòng)項(xiàng)目加載，config.sys、autoexec.bat、*.bat等文件都可以用特定的編程方式來實(shí)現(xiàn)加載程序的目的。所以不要以為DOS就是個(gè)過時(shí)的東西，好的DOS下編程往往能達(dá)到非常簡單、非常實(shí)用的功能!

　　Windows中有自帶的啟動(dòng)文件夾，它是最常見的啟動(dòng)項(xiàng)目，但很多人卻很少注意仔細(xì)檢查它。如果把程序裝入到這個(gè)文件夾中，系統(tǒng)啟動(dòng)就會(huì)自動(dòng)地加載相應(yīng)程序，而且因?yàn)樗�是暴露在外的，所以非常容易被外在的因素更改。為�?本教程中的windows啟動(dòng)項(xiàng)安全設(shè)置,顯得十分重要,為系統(tǒng)披上更厚的安全外衣.