楼主: yager
收起左侧

[求助] 关于网页木马

[复制链接]
深红的雪
发表于 2007-12-17 13:57:58 | 显示全部楼层

回复 30楼 yager 的帖子

那种连后缀都没有的缓存文件,除了火狐本身,其它程序都不能调用它。所以是不可能发作的。

除非那些文件转化为其它的格式,例如 exe、bat、com、cmd、dll、pif、js、jse、vbs、vbe、wsf、wsh等,才有发作的可能。你可以设规则禁止火狐新建以上格式的文件即可。规则不多,也就12条 ,哦,对了,安全起见,还要再禁止 cab,ocx等文件,共十四条。最好把图片格式也防止下载(仅限火狐),你如果想到别的危险格式可以继续加

对于火狐浏览器的工作过程,我并不是很清楚,可能有更有效的方法,上面的方面虽然笨点,但绝对可行的

[ 本帖最后由 rappar 于 2007-12-17 14:57 编辑 ]
yager 该用户已被删除
 楼主| 发表于 2007-12-17 14:13:47 | 显示全部楼层
好的感谢

问个题外话

病毒动作不一定都是生成文件吧?

应该有删除文件的吧?

我很奇怪微点每次都是报的生成文件

感染类的病毒的工作是不是也是这样呢??
深红的雪
发表于 2007-12-17 14:17:56 | 显示全部楼层
若病毒不能被下载,执行也就无从谈起,更别说什么删除文件,自动加载什么的了

我们要防的就是防病毒的下载,这个好理解吧
yager 该用户已被删除
 楼主| 发表于 2007-12-17 14:20:23 | 显示全部楼层
原帖由 rappar 于 2007-12-17 14:17 发表
若病毒不能被下载,执行也就无从谈起,更别说什么删除文件,自动加载什么的了

我们要防的就是防病毒的下载,这个好理解吧




浏览器自己就不运行缓存文件了么??运行啊。。。所以我感觉还是有问题。。
深红的雪
发表于 2007-12-17 14:23:03 | 显示全部楼层
这样都还没有明白啊??

建议你把我的话从头再看一次,慢慢整理思路........

算了,我再说一次好了。

浏览器是会执行缓存里的文件,但对于非可执行文件,浏览器的操作不是执行,而是读取。也就是说火狐浏览器缓存目录下的文件是没有危险的。

或者你试试用火狐下载一个exe文件,你会发现它是下载到Temp文件夹中的,而不是火狐的缓存目录。既然我们已经把所以危险的格式都防止下载了,哪会中什么毒????

[ 本帖最后由 rappar 于 2007-12-17 14:32 编辑 ]
yager 该用户已被删除
 楼主| 发表于 2007-12-17 15:33:53 | 显示全部楼层
恩 。细细体会体会
感谢
emingyao
发表于 2007-12-17 15:46:57 | 显示全部楼层
学习了,我也是经常打补丁.
有一个问题问一下,我上次试着用了一下火狐,当时没事,可不知道怎么回事第二天就不能上网了,总是说查询网址,搞了很久都没搞明白,没办法只好重装了系统,是不是火狐不能用,还是其他的原因,有没有哪位大虾知道,先谢谢了!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 03:46 , Processed in 0.085573 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表