瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 剑盟贴—一招枪毙带病毒的恶意网页 怎么看着不对劲啊
Doso - 2008-12-13 22:06:00
原帖地址http://bbs.janmeng.com/thread-809111-1-1.html

就这几段,看着好不对劲啊,把Temp文件禁了,怎么开卡卡?怎么装软件?还有,这样做真的有用吗?

常在网上漂..谁能不中招? 相信大家都郁闷那会儿中木马之后的破电脑吧。

  今天教大家来如何躲过那些表面平静,却暗藏病毒的网页陷阱。

  先想想,如果是我们中了马或病毒,那木马总要执行吧,但我们把它的执行那条路封掉,那还能执行么? 所以我们先找到这些个可能被执行的地方!

  C:\Documents and Settings\Administrator\Local Settings\Temp

  C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files

  这两个地方是上网页时,所有网页病毒到达我们电脑的必经之地,

  如何限制?先请出我们的主角 “组策略编辑器” gpedit.msc

  点击开始菜单,选择运行,输入 gpedit.msc确定即可

  再点击计算机配置--WINDOWS设置--安全设置--软件限制策略--其他规则,

  右击其他规则,如图,点"新路径规则"

    然后 输入C:\Documents and Settings\Administrator\Local Settings\Temp这个路的地址,安全级别当然是不了!

    点确定即可,另一条地址也按这方法重复添加就OK了,看网页病毒怎么转进来!

  打开C:\Program Files\Internet Explorer文件夹,右击Iexplore.exe文件,选择“发送到→桌面快捷方式”,再右击桌面上新建的快捷方式,即可在后面添加参数,要注意的是,程序名和参数之间要用空格分开,如果有多个参数,则也必须将多个参数用空格分开。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; TheWorld)
sinoer - 2008-12-14 8:46:00
但是这样禁用临时文件,ie无法下载缓存文件了,另外有些软件安装时会暂时解压到temp文件夹,这样势必导致释放失败
天云一剑 - 2008-12-14 11:06:00
这是说该目录里面无法运行一些类型的文件,或者可以受限运行,看你设置的安全级别了
该目录可以设置为为"受限的"
1
查看完整版本: 剑盟贴—一招枪毙带病毒的恶意网页 怎么看着不对劲啊