楼主: 深红的雪
收起左侧

[技术原创] ★咖啡规则设置技巧——提高篇★

[复制链接]
ronin
发表于 2007-12-29 20:18:02 | 显示全部楼层
我现在是将整个MountPoints2封住,可以显示光盘图标,要考虑用户通过其它运行病毒程序将MountPoints2修改
深红的雪
 楼主| 发表于 2007-12-29 21:04:36 | 显示全部楼层

回复 12楼 ronin 的帖子

看来我说那么多都是白费的了。

全封也可以,个人喜好,不作讨论。

我只说一点:
病毒修改MountPoints2?你不妨想想,为什么U盘病毒需要autorun.inf文件?因为病毒本身不会自己运行,只能让用户去执行它。用户通过什么去执行?是explorer.exe!防写MountPoints2的目的是什么?就是为了防止U盘病毒的运行。

用户通过其它运行病毒程序将MountPoints2修改
你又不妨再想想,这种情况是如何发生的?那是假定了病毒已经运行了才有的情况!
既然病毒都已经运行了,改不改MountPoints2已经不是重点了!
这就是为什么我要强调前瞻性防御!这种假定病毒已经运行、然后再想对策的做法,不是我所提倡的
royce 该用户已被删除
发表于 2007-12-29 21:34:08 | 显示全部楼层
这个学习了,谢谢哦,留下来,呵呵
kaiping2008
发表于 2007-12-29 21:53:12 | 显示全部楼层

回复 1楼 rappar 的帖子

好贴!!
einheria
发表于 2007-12-29 22:06:17 | 显示全部楼层
很好很好

我提议给LZ来一个咖啡区优秀卡饭称号……
cn123381
发表于 2007-12-29 22:08:55 | 显示全部楼层
太感谢了!
朱阿朱
发表于 2007-12-29 22:43:38 | 显示全部楼层
路过,瞧瞧学习
深红的雪
 楼主| 发表于 2007-12-30 00:02:49 | 显示全部楼层

回复 16楼 einheria 的帖子

谢谢
咖啡区优秀卡饭称号……貌似是没有这种东东的。
没关系,我自封一个好了
ronin
发表于 2007-12-30 10:25:59 | 显示全部楼层
我觉得考虑问题也不能完全不考虑病毒运行,很多病毒是通过其它手段来诱惑用户点击,比如QQ传过来,用户通过explorer.exe执行这个病毒文件,大多数这个文件生成EXE文件在windows下,通过这个新文件来执行操作,如果给突破的话也会很危险
dikaios
发表于 2007-12-30 11:01:57 | 显示全部楼层
好贴,学习了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 05:57 , Processed in 0.078305 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表