V6默认规则能防御篡改首页这类流氓行为么？

显示全部楼层 · 发表于 2013-1-7 11:02:36

请问在V6默认规则下，能否防护这种篡改首页、疯狂弹广告这种杀软不杀的流氓行为？

谢谢大家

显示全部楼层 · 发表于 2013-1-7 11:19:25

不能除非用虚拟桌面

显示全部楼层 · 发表于 2013-1-7 12:03:37

柯林发表于 2013-1-7 11:19
不能除非用虚拟桌面

V5的注册表和com防御里能守住主页和禁止弹出广告吧柯大

V6不可以吗？

显示全部楼层 · 发表于 2013-1-7 12:14:48

篡改首页，懒人可以用类似国产杀软的主页锁定。
疯狂弹广告，这个可以找到哪个进程弹出的广告，限制之，或者用信得过的修改版。
默认不可能解决所有问题的。。

显示全部楼层 · 发表于 2013-1-7 12:36:13

能否防护这种篡改首页、疯狂弹广告这种杀软不杀的流氓行为？

--> 先問一下，會改這些的軟件，有無在白名單？

沒有：默認註冊表規則就能攔截
有：只能手動將軟件入沙了

显示全部楼层 · 发表于 2013-1-7 13:33:40

a256886572008 发表于 2013-1-7 12:36
能否防护这种篡改首页、疯狂弹广告这种杀软不杀的流氓行为？

--> 先問一下，會改這些的軟件，有無在白名 ...

谢谢您的回答。

显示全部楼层 · 发表于 2013-1-7 16:04:28

firefox3 发表于 2013-1-7 12:03
V5的注册表和com防御里能守住主页和禁止弹出广告吧柯大

什么大，充其量柯虾子而已

印象中好像要阻止com端口jscript还是啥，网页就不会跳转，另加上javascript（是不是这个）com端口好像是有点效果，记不清了。v6没测试过

印象中最简单的好像是禁读广告目录或广告进程

显示全部楼层 · 发表于 2013-1-7 16:04:50

firefox3 发表于 2013-1-7 12:03
V5的注册表和com防御里能守住主页和禁止弹出广告吧柯大

什么大，充其量柯虾子而已

印象中好像要阻止com端口jscript还是啥，网页就不会跳转，另加上javascript（是不是这个）com端口好像是有点效果，记不清了。v6没测试过

印象中最简单的好像是禁读广告目录或广告进程

显示全部楼层 · 发表于 2013-1-7 22:15:38

本帖最后由 x-天秤座于 2013-1-7 22:18 编辑

5楼说得对，对于纂改主页，默认注册表规则就能拦截：里面的IE选项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER \Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
你禁止程序修改注册表的IE相关。
另外：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt为控制IE右键菜单。

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
这两个为IE默认搜索引擎。

锁定默认浏览器注册表方面（这些是我电脑上的，其他也许不同，等高手解答）：
\REGISTRY\USER\S-1-5-21-1085031214-515967899-1801674531-500_CLASSES\http\DefaultIcon\
\REGISTRY\USER\S-1-5-21-1085031214-515967899-1801674531-500_CLASSES\https\DefaultIcon\
\REGISTRY\USER\S-1-5-21-1085031214-515967899-1801674531-500_CLASSES\http\shell\
\REGISTRY\USER\S-1-5-21-1085031214-515967899-1801674531-500_CLASSES\https\shell\
\REGISTRY\USER\S-1-5-21-1085031214-515967899-1801674531-500_CLASSES\https\shell\open\command\
\REGISTRY\MACHINE\SOFTWARE\Classes\http\shell\open\command
\REGISTRY\MACHINE\SOFTWARE\Classes\HTTP\shell\open\command
/HKEY_CLASSES_ROOT/http*/shell/open/command
---如果这几个锁定默认浏览器无效，你就直接禁止无关程序修改注册表里面的：
/*/http/*
/*/https/*
/*/http*/*
/*/http*
保证有效，一劳永逸。

弹出窗口方面：开启IE的弹出窗口阻止程序，设置为“高”，然后你平时用火狐或者谷歌上网。
COM接口那里，禁止{9BA05972-F6A8-11CF-A442-00A0C90A8F39}接口、禁止{871C5380-42A0-1069-A2EA-08002B30309D}接口，禁止SVCHOST.EXE调用浏览器，据说还可以禁止{0002DF01-0000-0000-C000-000000000046}接口，然后禁止非相关程序调用IE。
----这两种方法只能防止流氓程序修改主页和弹窗。访问网页时候的广告，你必须用火狐或者谷歌加插件。

显示全部楼层 · 发表于 2013-1-8 09:08:58

网页广告一般火狐比较好，但是一些软件的广告就得用毛豆杀了

[求助] V6默认规则能防御篡改首页这类流氓行为么？

本帖子中包含更多资源