卡饭论坛's Archiver



polly5771 发表于 2008-8-5 19:57

简单组策略配合微点,抵御脚本病毒

[size=4][color=blue][b]呵呵.....早就有人说,使用微点中了VBS病毒.....微点对脚本不敏感等等。[/b][/color][/size]
[size=4][color=blue][/color][/size]
[size=4][color=blue][b]今天又看到个[/b][/color][/size]
[size=4][color=blue][b][url=http://www.mpfans.org/thread-12384-1-1.html]http://www.mpfans.org/thread-12384-1-1.html[/url]

其实,只要简单设置一下,自带的组策略就能抵抗这些script脚本。不占资源,效果良好

到控制面板-〉管理工具->本地安全策略[/b][/color][/size]
[size=4][color=blue][b][attach]326906[/attach][/b][/color][/size]
[size=4][color=blue][/color][/size]
[size=4][color=blue][b]创建软件限制策略,然后创建路径规则[/b][/color][/size]

[size=4][color=blue][b][attach]326908[/attach][/b][/color][/size]
[size=4][color=blue][/color][/size]
[size=4][color=blue][b]禁用:(设为不允许的)[/b][/color][/size]
[size=4][color=blue][b]cscript.exe[/b][/color][/size]
[size=4][color=blue][b]wscript.exe(这两个是脚本解释程序,禁用之后脚本病毒就废了,对微点不再构成威胁[:14:] )[/b][/color][/size]
[b][size=4][color=#0000ff]拿个正常script试试[/color][/size][/b]
[attach]326929[/attach]
[b][size=4][color=#0000ff][/color][/size][/b]
[size=4][color=blue][b]可以顺便禁了这些[/b][/color][/size]
[size=4][color=blue][b]cacls.exe(常为病毒利用的程序)[/b][/color][/size]
[size=4][color=blue][b]icacls.exe(Vista才有,功能同上)[/b][/color][/size]
[b][size=4][color=#0000ff]*.pif[/color][/size][/b][b][size=4][color=#0000ff](这个扩展名,禁了不影响正常使用,倒可以顶住一些病毒)[/color][/size][/b]

[size=4][color=green][b][b][size=4][color=#008000]给几个同学使用,基本无副作用。个别时候要用到[size=2][size=4][color=red]vbs[color=green]脚本[/color][color=green],[/color][color=#008000]删除策略即可。[/color][/color][/size][/size][/color][/size][/b][/b][/color][/size][size=4][color=green][b]我这里给的办法是对付vbs病毒,不干扰正常使用,给微点用户再加一点安全系数。[/b][/color][/size]

[b][size=4][color=#008000]软件限制策略的更多内容可到HIPS区寻找,那些策略更加完善,但有可能干扰正常使用,已经安装上微点的同学没必要用。[/color][/size][/b]
[b][size=4][color=#008000][/color][/size][/b]
[b][size=4][color=purple]最后,如果讨厌QQ升级程序之类的,统统扔进策略里禁了![/color][/size][/b]
[b][size=4][color=#800080][/color][/size][/b]
[b][size=4][color=blue]ADD:rappar大大提供的方法[/color][/size][/b]
[color=red]禁用脚本宿主也可以通过修改注册表
regedit展开至
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
新建一个字符串值,命名为Enabled
值设为0即可[/color]

[[i] 本帖最后由 polly5771 于 2008-8-7 17:52 编辑 [/i]]

WillBeNextKido 发表于 2008-8-5 20:09

[:01:] 很有辛能做到。。。

学习 瑞星的主动防御早就防住这点了

taiw_1144 发表于 2008-8-5 20:12

现在的微点对角本病毒防御能力加强了吧

maxutao 发表于 2008-8-5 21:27

难道现在防脚本还不行?

darkbluecs 发表于 2008-8-6 02:19

学习了

VBS一般用户确实很少用到

爱好者 发表于 2008-8-6 06:14

谢谢分享

风吹我走 发表于 2008-8-6 08:22

微点的路还很长[:01:]
慢慢来,没有挫折哪里来的进步~~[:14:]
微点只有经得起考研,才能让人们信服嘛~[:13:]

nvhaichina 发表于 2008-8-6 08:29

是啊,微点的路很长

lhb2008 发表于 2008-8-6 15:09

恩,很8错,分享了

天爱 发表于 2008-8-6 19:05

这个波利也上点饭吗?[:18:]


感谢,学习中。。。

黑色准男爵 发表于 2008-8-6 21:23

学习了~~~~~~~

sky123456 发表于 2008-8-6 21:43

还得用脚本呢
[:08:]
起始脚本可以完成很多东西的
不用编译
拿个记事本就OK了
很强大

Lisa000 发表于 2008-8-6 22:17

回复 12楼 sky123456 的帖子

绝大多数人不会用到的

sky123456 发表于 2008-8-6 23:13

网页上用到脚本的地方不少
要是用到的人很少
这东西早能禁止了

lyslys888 发表于 2008-8-6 23:26

对,网页上用的不少!

冷冷 发表于 2008-8-6 23:35

[attach]328076[/attach]

貌似把图中的允许改为禁止 应该也可以防止网上的VBS

黑色准男爵 发表于 2008-8-7 10:54

VISTA就是漂亮~~~~~~~~~~~[:xi36:] [:xi36:]

spaceplane 发表于 2008-8-7 12:37

QQ空间就会用到vbs,以前EQ禁止vbs的创建,结果上QQ空间后狂报

vbs还是有用的

zippo 发表于 2008-8-7 16:03

学习一下。。

健美王子 发表于 2008-8-7 16:37

[:xi25:] [:xi25:] [:xi25:]

鹦鹉啊,怎么禁止随QQ弹出的那个腾讯新闻小窗口?

我删了QQeternal.exe,还是不行啊!

页: [1] 2

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.