瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 使用软件限制策略预防VBS、VBE、JSE脚本类恶意程序的实例
baohe - 2010-5-10 15:39:00
http://bbs.ikaka.com/showtopic-8714413.aspx

上面这个帖子谈的是思路、设置等等。应该属于“纸上谈兵”的范畴。

那么,这些”软件限制策略“的实际防护效果呢?

请看下面内容:

这个setup_free_7xdown.exe就是个典型的例子。



看名字,是个“免费windows7 安装程序”。实际上是个捆绑了N多流氓/病毒的恶意软件。

既然已经在WINDOWS7 下设置好了防范这类通过.VBS蒙人的“软件限制策略,那就实机运行它。

这是运行结果:



点击报错对话框中的”确定“后,病毒愤然自尽了。(它释放到temp目录下的那些DD被病毒自动删除了):kaka12:

用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53
天月来了 - 2010-5-10 15:45:00
那样的限制

针对这样的恶意程序,还是相当不错的
奇缘の随风 - 2011-1-4 21:11:00
确实  做到简单防护
1
查看完整版本: 使用软件限制策略预防VBS、VBE、JSE脚本类恶意程序的实例