★咖啡规则设置技巧——提高篇★

显示全部楼层 · 发表于 2007-12-29 20:18:02

我现在是将整个MountPoints2封住，可以显示光盘图标，要考虑用户通过其它运行病毒程序将MountPoints2修改

显示全部楼层 · 发表于 2007-12-29 21:04:36

看来我说那么多都是白费的了。

全封也可以，个人喜好，不作讨论。

我只说一点：
病毒修改MountPoints2？你不妨想想，为什么U盘病毒需要autorun.inf文件？因为病毒本身不会自己运行，只能让用户去执行它。用户通过什么去执行？是explorer.exe！防写MountPoints2的目的是什么？就是为了防止U盘病毒的运行。

用户通过其它运行病毒程序将MountPoints2修改

你又不妨再想想，这种情况是如何发生的？那是假定了病毒已经运行了才有的情况！
既然病毒都已经运行了，改不改MountPoints2已经不是重点了！
这就是为什么我要强调前瞻性防御！这种假定病毒已经运行、然后再想对策的做法，不是我所提倡的

显示全部楼层 · 发表于 2007-12-29 21:34:08

这个学习了，谢谢哦，留下来，呵呵

显示全部楼层 · 发表于 2007-12-29 21:53:12

好贴！！

显示全部楼层 · 发表于 2007-12-29 22:06:17

很好很好

我提议给LZ来一个咖啡区优秀卡饭称号……

显示全部楼层 · 发表于 2007-12-29 22:08:55

太感谢了！

显示全部楼层 · 发表于 2007-12-29 22:43:38

路过，瞧瞧学习

显示全部楼层 · 发表于 2007-12-30 00:02:49

谢谢

咖啡区优秀卡饭称号……貌似是没有这种东东的。

没关系，我自封一个好了

显示全部楼层 · 发表于 2007-12-30 10:25:59

我觉得考虑问题也不能完全不考虑病毒运行，很多病毒是通过其它手段来诱惑用户点击，比如QQ传过来，用户通过explorer.exe执行这个病毒文件，大多数这个文件生成EXE文件在windows下，通过这个新文件来执行操作，如果给突破的话也会很危险

显示全部楼层 · 发表于 2007-12-30 11:01:57

好贴，学习了

[技术原创] ★咖啡规则设置技巧——提高篇★

回复 12楼 ronin 的帖子

回复 1楼 rappar 的帖子

回复 16楼 einheria 的帖子