讨论一下防止网购木马的新方法

显示全部楼层 · 发表于 2011-6-23 23:04:58

为何要相信卖家?

显示全部楼层 · 发表于 2011-6-24 09:08:38

思路不错

显示全部楼层 · 发表于 2011-6-24 10:23:16

禁止一切除安软和IE浏览器外的其他程序。（除了必须的以外全关掉）
所谓的网购保护也是这个道理

显示全部楼层 · 发表于 2011-6-24 17:16:32

何必舍近求远，何必弃简就繁。

显示全部楼层 · 发表于 2011-6-24 17:20:07

tiejun 发表于 2011-6-24 17:16
何必舍近求远，何必弃简就繁。

只有这样子才可以真正防止
就是防火墙

显示全部楼层 · 发表于 2011-6-24 17:39:20

木马可以本身不联网，控制IE联网或钓鱼。所以防火墙目前很多时候是摆设。

显示全部楼层 · 发表于 2011-6-24 17:40:12

seehere 发表于 2011-6-24 17:39
木马可以本身不联网，控制IE联网或钓鱼。所以防火墙目前很多时候是摆设。

那就要用到里面提到的：阻止除白名单以外所有程序注入IE

显示全部楼层 · 发表于 2011-6-24 17:41:03

seehere 发表于 2011-6-24 17:39
木马可以本身不联网，控制IE联网或钓鱼。所以防火墙目前很多时候是摆设。

还可以用到第一条
把网购发来的放到专门限制权限的沙箱运行

显示全部楼层 · 发表于 2011-6-24 17:42:02

BHHZDQL 发表于 2011-6-24 17:40
那就要用到里面提到的：阻止除白名单以外所有程序注入IE

所以说，1，3就行，当然可能更完善几条，2意义太小。

显示全部楼层 · 发表于 2011-6-25 16:28:10

sanhu35 发表于 2011-6-24 10:23
禁止一切除安软和IE浏览器外的其他程序。（除了必须的以外全关掉）
所谓的网购保护也是这个道理

会不会有dll注入？好像有网购样本还会修改service.exe的内存进行外联http://bbs.kafan.cn/forum.php?mo ... &fromuid=489037

[讨论] 讨论一下防止网购木马的新方法