現在有很多狡猾的病毒和木馬將系統時間修改爲殺毒軟件的無效使用時間,讓殺毒軟件的
監控功能失效。
如病毒入侵系統後釋放一個批處理文件,內容如下:
@echo off
set date=%date%
date 1987-10-18
ping -n 45 localhost > nul
rem 這一行可以用來當大約45秒的計時器
date %date%
rem 這裏的%date%是我們臨時設置的date環境變量而不是系統的環境變量
這裏可以做一個批處理的探究:
我們可以做個實驗,新建一個批處理在裏面輸入:
@echo off
set date=%date%
echo %date%
pause
保存後雙擊運行,我們就可以發現echo %date%中的date環境變量是我們臨時設置的(還有系統時間並沒有因此而改變)
由此我們就可以得出結論批處理中的環境變量遵循名字覆蓋原則,即如果系統環境變量與我們設置的臨時環境變量有相同名字,
則以後我們使用環境變量都是我們臨時創建的(僅限於此批處理)。
不必驚慌,我們可以將所有用戶設置爲無權限修改系統時間就行了。
開始->運行,輸入gpedit.msc回車
打開組策略->“本地計算機”策略->計算機配置->Windows設置->安全設置->本地策略->用戶權利指派
如圖1:
(圖1)
在右邊的列表視圖中選擇“更改系統時間”,雙擊之彈出“更改系統時間 屬性”對話框將裏面的用戶
全部刪除。如圖2:
(圖2)
我們也可以打開“本地安全策略”設置。
操作步驟如下:
控制面板->管理工具->本地安全策略->安全設置->本地策略->用戶權利指派。
或者開始->運行,輸入:secpol.msc回車
如圖3:
(圖3)