限制安全軟件的特權，包括限制趨勢科技提供的安全軟件服務特權。

軟件限制策略是一項被引入Windows XP和Windows Server 2003的功能，這項功能通常通過組策略（Group Policy）進行管理。SRP功能的目的是允許管理員將特定的可執(zhí)行程序列入黑名單和白名單，或者限制無特權用戶(標準用戶)執(zhí)行。

雖然這并不是SRP第一次被惡意軟件利用，但趨勢科技認為顯著的VAWTRAK攻擊致使它顯得更為重要。

無論在哪一版本的Windows系統(tǒng)中，SRP都可被本地策略編輯器（Local Policy Editor）調(diào)用：

此外，由于本地策略在系統(tǒng)中轉(zhuǎn)化為注冊表鍵值進行管理，所以直接創(chuàng)建注冊表鍵值也是可能的，這正是趨勢科技記錄中惡意軟件的做法。在上圖的示例中，放置該注冊表鍵值的地址為HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers。

當用戶試圖運行這個可執(zhí)行文件時，Windows便會阻止用戶這樣操作：

惡意軟件本身必須要在有享有權限的環(huán)境下被執(zhí)行，這樣才能創(chuàng)建這些注冊表鍵值，而且不論當前正在運行的安全軟件正試圖阻止它它也必須完成自身的執(zhí)行。很可能，安全軟件更新也許能夠發(fā)現(xiàn)這個惡意軟件，但如果該惡意軟件已經(jīng)以這種方式將其封鎖，安全軟件將無法發(fā)現(xiàn)這個惡意軟件的潛入。

具有諷刺意味的是，在2002年新年第一天，微軟TechNet在一篇文章中介紹SRP時描述了它如何可以用來“對抗病毒”。這篇文章中還描述了SRP的其他用途：

•管理可下載的ActiveX控件

•僅在數(shù)字簽名腳本下運行

•僅批準電腦系統(tǒng)中已安裝軟件的執(zhí)行

•鎖定一臺計算機

趨勢科技列出了53個系統(tǒng)可能被惡意軟件感染的產(chǎn)品和公司。