瑞星卡卡安全论坛

没中毒之前，如果有样本的话，可以采取类似于预防接种的办法预防它（只是针对目前这一个版本哦！）

想试验预防效果的，可以到这里下载样本：http://bbs.ikaka.com/showtopic-8524254.aspx（当心哦！不要双击运行它！）

具体做法－－－－在“软件限制策略”中添加针对此样本的“散列规则”



预防效果：

系统自身的东西，还是好啊。:default7:

猫叔你在剑盟发的帖子，这招好像不灵了:default6: 组策略是被废掉了吗:default6:

这里谈的是“预防”－－－－没中毒之前，组策略编辑没任何问题。
等你已经中了这毒，再想用组策略的软件限制策略灭它－－－－不行了。
明白？

猫叔回复的真快:default6: 明白了

软件限制策略文件所在文件夹C:\WINDOWS\system32\GroupPolicy\Machine以及相关的注册表键－－－－－均应采取措施，保护起来。删除这两个目标的病毒也是有的。估计下此毒一版也要这么干了。

学习了

预防，中毒了没办法。一般我遇见的都是中毒了才知道。

善于运用组策略．
一般情况下对注册表和组策略用的比较熟悉的人都比较牛比．

原来软件限制策略作用那么大,之前还没用过!:default2:

猫叔，能不能讲讲，文件散列是一个什么概念？

散列规则－－－－相当于一般HIPS的“校验和规则”

如果把一个程序比作某个人，“路径规则”相当于某人的“身份证”；“散列规则＂则相当于某人的“指纹”。

受教了！

相信猫叔没错的

我为什么C盘有2个1G的文件？？？？？杀不了啊

变种了咋办?

怎么下栽不了

楼上，那个样本区需要积分到一定程度才可以下载
其它样本网上找找就有了，然后看图对应设置即可

认真学习，天天进步

够形象

学习一下哦!!!

那个连接不能下啊！哎

猫叔，麻烦给发个样本吧，我的积分不够，不能下载那个，先谢谢了！531669016.happy@163.com

学习下..

恩 楼主 用的是 散列规则限制程序运行.我曾经用散列规则限制过某个版本的迅雷运行.唯一的缺点就是这个散列规则 只能针对某个版本的文件作用. 只要更新了 就不太灵光了哈. 不过 还是有个笨办法的哈
把所有版本的文件都给添加散列规则 就可以了  呵呵.抛砖引玉

猫叔，麻烦给发个样本吧，我的积分不够，不能下载那个，先谢谢了！deng3001@126.com:kaka8: