限制安全軟件的特權(quán)，包括限制趨勢科技提供的安全軟件服務(wù)特權(quán)。

軟件限制策略是一項(xiàng)被引入Windows XP和Windows Server 2003的功能，這項(xiàng)功能通常通過組策略（Group Policy）進(jìn)行管理。SRP功能的目的是允許管理員將特定的可執(zhí)行程序列入黑名單和白名單，或者限制無特權(quán)用戶(標(biāo)準(zhǔn)用戶)執(zhí)行。

雖然這并不是SRP第一次被惡意軟件利用，但趨勢科技認(rèn)為顯著的VAWTRAK攻擊致使它顯得更為重要。

無論在哪一版本的Windows系統(tǒng)中，SRP都可被本地策略編輯器（Local Policy Editor）調(diào)用：

此外，由于本地策略在系統(tǒng)中轉(zhuǎn)化為注冊表鍵值進(jìn)行管理，所以直接創(chuàng)建注冊表鍵值也是可能的，這正是趨勢科技記錄中惡意軟件的做法。在上圖的示例中，放置該注冊表鍵值的地址為HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers。

當(dāng)用戶試圖運(yùn)行這個(gè)可執(zhí)行文件時(shí)，Windows便會(huì)阻止用戶這樣操作：

惡意軟件本身必須要在有享有權(quán)限的環(huán)境下被執(zhí)行，這樣才能創(chuàng)建這些注冊表鍵值，而且不論當(dāng)前正在運(yùn)行的安全軟件正試圖阻止它它也必須完成自身的執(zhí)行。很可能，安全軟件更新也許能夠發(fā)現(xiàn)這個(gè)惡意軟件，但如果該惡意軟件已經(jīng)以這種方式將其封鎖，安全軟件將無法發(fā)現(xiàn)這個(gè)惡意軟件的潛入。

具有諷刺意味的是，在2002年新年第一天，微軟TechNet在一篇文章中介紹SRP時(shí)描述了它如何可以用來“對抗病毒”。這篇文章中還描述了SRP的其他用途：

•管理可下載的ActiveX控件

•僅在數(shù)字簽名腳本下運(yùn)行

•僅批準(zhǔn)電腦系統(tǒng)中已安裝軟件的執(zhí)行

•鎖定一臺計(jì)算機(jī)

趨勢科技列出了53個(gè)系統(tǒng)可能被惡意軟件感染的產(chǎn)品和公司。