小心打開項(xiàng)　保護(hù)系統(tǒng)安全

我們知道， Windows中有自帶的啟動(dòng)文件夾， 它是最常見的啟動(dòng)項(xiàng)目， 但很多人卻很少注意仔細(xì)檢查它。 如果把程序裝入到這個(gè)文件夾中， 系統(tǒng)啟動(dòng)就會(huì)自動(dòng)地加載相應(yīng)程序， 而且因?yàn)樗�是暴露在外的�?所以非常容易被外在的因素更改。 一、具體的位置是“開始”菜單中的“啟動(dòng)”選項(xiàng) 在硬盤上的位置是：C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動(dòng)； 在注冊表中的位置是： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 現(xiàn)在你可以打開看看里面有沒有什么來歷不明的程序存在。 二、Msconfig Msconfig是Windows系統(tǒng)中的“系統(tǒng)配置實(shí)用程序”， 它管的方面可夠?qū)挘?包括:system.ini、win.ini、啟動(dòng)項(xiàng)目等。 同樣， 里面也是自啟動(dòng)程序非常喜歡呆的地方! 1.System.ini 首先， 在“運(yùn)行”對話框中輸入“msconfig”啟動(dòng)系統(tǒng)配置實(shí)用程序(下同)， 找到system.ini標(biāo)簽， 里面的“shell=……”就可以用來加載特殊的程序。 如果你的shell=后面不是默認(rèn)的explorer.exe， 或者說后面還有一個(gè)程序的名字， 那你可要小心了， 請仔細(xì)檢查相應(yīng)的程序是否安全! 2.Win.ini 如果我們想加載一個(gè)程序：hack.exe， 那么可以在win。 ini中用下面的語句來實(shí)現(xiàn)： [windows] load=hack.exe run=hacke.exe 該怎么做， 你應(yīng)該知道了吧! 3.“啟動(dòng)”項(xiàng)目 系統(tǒng)配置實(shí)用程序中的啟動(dòng)標(biāo)簽和我們上面講的“啟動(dòng)”文件夾并不是同一個(gè)東西， 在系統(tǒng)配置實(shí)用程序中的這個(gè)啟動(dòng)項(xiàng)目， 是Windows系統(tǒng)啟動(dòng)項(xiàng)目的集合地。 幾乎所有的啟動(dòng)項(xiàng)目都能在這里找到——當(dāng)然， 經(jīng)過特殊編程處理的程序可以通過另外的方法不在這里顯示。 打開“啟動(dòng)”標(biāo)簽， “啟動(dòng)項(xiàng)目”中羅列的是開機(jī)啟動(dòng)程序的名稱， “命令”下是具體的程序附加命令， 最后的“位置”就是該程序在注冊表中的相應(yīng)位置。 你可以對可疑的程序進(jìn)行詳細(xì)的路徑、命令檢查， 一旦發(fā)現(xiàn)錯(cuò)誤， 就可以用下方的“禁用”來禁止該程序開機(jī)時(shí)候的加載。 一般來講， 除系統(tǒng)基于硬件部分和內(nèi)核部分的系統(tǒng)軟件的啟動(dòng)項(xiàng)目外， 其他的啟動(dòng)項(xiàng)目都是可以適當(dāng)更改的， 包括：殺毒程序、特定防火墻程序、播放軟件、內(nèi)存管理軟件等。 也就是說， 啟動(dòng)項(xiàng)目中包含了所有我們可見程序的列表， 你完全可以通過它來管理你的啟動(dòng)程序! 三、注冊表中相應(yīng)的啟動(dòng)加載項(xiàng)目 注冊表的啟動(dòng)項(xiàng)目是病毒和木馬程序的最愛！非常多病毒木馬的頑固性就是通過注冊表來實(shí)現(xiàn)的， 所以平常的時(shí)候可以下載一個(gè)注冊表監(jiān)視器來監(jiān)視注冊表的改動(dòng)。 特別是在安裝了新軟件或者是運(yùn)行了新程序的時(shí)候， 一定不要被程序漂亮的外表迷惑。 一定要看清楚它的實(shí)質(zhì)是不是木馬的偽裝外殼或者是捆綁程序！必要的時(shí)候可以根據(jù)備份來恢復(fù)注冊表， 這樣的注冊表程序網(wǎng)上很多， 這里也就不再詳談了。 我們也可以通過手動(dòng)的方法來檢查注冊表中相應(yīng)的位置， 雖然它們很多是和上文講的位置重復(fù)， 但是對網(wǎng)絡(luò)安全來講， 小心永遠(yuǎn)不嫌多！ 注意同安全、清潔的系統(tǒng)注冊表相應(yīng)鍵進(jìn)行比較， 如果發(fā)現(xiàn)不一致的地方， 一定要弄清楚它是什么東西！不要相信寫在外面的 “system”、“windows”、“programfiles”等名稱， 誰都知道“欲蓋彌彰”的道理。 如果經(jīng)過詳細(xì)的比較， 可以確定它是不明程序的話， 不要手軟， 馬上刪除! 四、Wininit.ini 我們知道， Windows的安裝程序常常調(diào)用這個(gè)程序來實(shí)現(xiàn)安裝程序后的刪除工作， 所以不要小看它， 如果在它上面做手腳的話， 可以說是非常隱蔽、非常完美的! 它在系統(tǒng)盤的Windows目錄下， 用記事本打開它(有時(shí)候是wininit.hak文件)可以看到相應(yīng)的內(nèi)容。 很明顯， 我們可以在里面添加相應(yīng)的語句來達(dá)到修改系統(tǒng)程序或者是刪除程序的目的。 如果是文件關(guān)聯(lián)型木馬， 可以通過winint.ini來刪除它感染后的原始文件， 從而達(dá)到真正隱藏自己！ 五、DOS下的戰(zhàn)斗 最后， 我們說說DOS下的啟動(dòng)項(xiàng)目加載， config.sys、autoexec.bat、*.bat等文件都可以用特定的編程方式來實(shí)現(xiàn)加載程序的目的。 所以不要以為DOS就是個(gè)過時(shí)的東西， 好的DOS下編程往往能達(dá)到非常簡單、非常實(shí)用的功能！