1234   1  /  4  页   跳转

[分享] .vbs类病毒也是可以被戏弄滴

.vbs类病毒也是可以被戏弄滴

这类DD是通过调用系统程序wscipt.exe执行的。
如果不看护好自己的wscipt.exe,用户可在不知不觉中中招。

戏弄.vbs的办法不止一个。下图是个例子。抛砖引玉而已



用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
分享到:
gototop
 

回复: .vbs类病毒也是可以被戏弄滴

这规则对不?

附件附件:

文件名:1.JPG
下载次数:1429
文件类型:image/jpeg
文件大小:
上传时间:2009-5-25 17:25:31
描述:jpg
预览信息:EXIF信息



gototop
 

回复: .vbs类病毒也是可以被戏弄滴



引用:
原帖由 smallyou93 于 2009-5-25 17:26:00 发表
这规则对不?


禁止read即可
gototop
 

回复:.vbs类病毒也是可以被戏弄滴

我也用瑞星的主动防御禁止


最后编辑过客2007 最后编辑于 2009-05-25 18:44:43
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复:.vbs类病毒也是可以被戏弄滴

工作中经常要用到vbs,还有别的方法吗?


gototop
 

回复: .vbs类病毒也是可以被戏弄滴



引用:
原帖由 鬼鬼小猫咪 于 2009-5-26 9:18:00 发表
工作中经常要用到vbs,还有别的方法吗?


用工具。程序分组管理。
自己的与不是自己的------区别对待。
瑞星貌似无程序分组功能。
gototop
 

回复: .vbs类病毒也是可以被戏弄滴

猫叔看下什么级别可以限制这类病毒运行
gototop
 

回复: .vbs类病毒也是可以被戏弄滴



引用:
原帖由 aaccbbdd 于 2009-5-26 11:55:00 发表
猫叔看下什么级别可以限制这类病毒运行

组策略处理VBS病毒防护问题-----不太合适。因为有时用户自身也要用到wscipts.exe。因此需要灵活处理,区别对待。而组策略无法做到“区别对待”(要么限死,要么留下隐患)。
gototop
 

回复 6F baohe 的帖子

应如何处理?可否举例说明?


gototop
 

回复: .vbs类病毒也是可以被戏弄滴



引用:
原帖由 鬼鬼小猫咪 于 2009-5-26 13:34:00 发表
应如何处理?可否举例说明?


程序分组,说来简单。实际操作还要满足一些基本前提(也许有人认为这些前提与程序分组不相干)。

前提1:不用盗版系统(多数人会摇头)
前提2:尽量避免使用安全性未知的软件;对于安装到自己电脑中的软件应尽力做到心中有数(这个问题,若展开讨论,可以另开一帖)。
前提3:保证系统干净。
前提4:有可用的安全软件实现程序分组管理。

操作1:安装安全软件(如:Tiny等具有程序分组管理的软件)。
操作2:设置上述安全软件(看似容易)。
操作3:利用上述已经安装的安全软件实现程序分组。至少应设(1)信任组、(2)特殊程序组。然后将所有.exe程序录入相应分组。

信任组包括电脑中除了特殊组程序以外的所有程序;特殊组包括:explorer、iexplore、cmd、conime、cacls、wscript、cscript等。

操作3:信任组管理规则设置(允许加载DLL、允许获得系统特权、允许.......,总之一句话---全部允许)

操作4:特殊组管理规则设置(这是考验用户功夫的工作。弄不好就会杀敌1000,自伤800。不少人开始热衷于HIPS,最后将其彻底请出系统,大多是这部或类似这部的工作没做到位。)
操作5:其它组的管理规则设置(网络访问、文件访问、注册表读写删除、进程插入、程序间的调用、系统特权获得..........统统禁止)。注:其它组不用单独设置。

简单说来,就这些。

关键点:区分与己非己。
最后编辑baohe 最后编辑于 2009-05-26 14:06:35
gototop
 
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT