关于网页木马

深红的雪

那种连后缀都没有的缓存文件，除了火狐本身，其它程序都不能调用它。所以是不可能发作的。

除非那些文件转化为其它的格式，例如 exe、bat、com、cmd、dll、pif、js、jse、vbs、vbe、wsf、wsh等，才有发作的可能。你可以设规则禁止火狐新建以上格式的文件即可。规则不多，也就12条 ，哦，对了，安全起见，还要再禁止 cab,ocx等文件，共十四条。最好把图片格式也防止下载（仅限火狐），你如果想到别的危险格式可以继续加

对于火狐浏览器的工作过程，我并不是很清楚，可能有更有效的方法，上面的方面虽然笨点，但绝对可行的

[ 本帖最后由 rappar 于 2007-12-17 14:57 编辑 ]

好的感谢

问个题外话

病毒动作不一定都是生成文件吧？

应该有删除文件的吧？

我很奇怪微点每次都是报的生成文件

感染类的病毒的工作是不是也是这样呢？？

深红的雪

若病毒不能被下载，执行也就无从谈起，更别说什么删除文件，自动加载什么的了

我们要防的就是防病毒的下载，这个好理解吧

原帖由 rappar 于 2007-12-17 14:17 发表
若病毒不能被下载，执行也就无从谈起，更别说什么删除文件，自动加载什么的了

我们要防的就是防病毒的下载，这个好理解吧

浏览器自己就不运行缓存文件了么？？运行啊。。。所以我感觉还是有问题。。

深红的雪

这样都还没有明白啊？？

建议你把我的话从头再看一次，慢慢整理思路........

算了，我再说一次好了。

浏览器是会执行缓存里的文件，但对于非可执行文件，浏览器的操作不是执行，而是读取。也就是说火狐浏览器缓存目录下的文件是没有危险的。

或者你试试用火狐下载一个exe文件，你会发现它是下载到Temp文件夹中的，而不是火狐的缓存目录。既然我们已经把所以危险的格式都防止下载了，哪会中什么毒？？？？

[ 本帖最后由 rappar 于 2007-12-17 14:32 编辑 ]

恩 。细细体会体会
感谢

emingyao

学习了,我也是经常打补丁.
有一个问题问一下,我上次试着用了一下火狐,当时没事,可不知道怎么回事第二天就不能上网了,总是说查询网址,搞了很久都没搞明白,没办法只好重装了系统,是不是火狐不能用,还是其他的原因,有没有哪位大虾知道,先谢谢了!