查看: 2009|回复: 3
收起左侧

[讨论] 看过防u盘病毒帖后

[复制链接]
Magis
头像被屏蔽
发表于 2008-2-21 00:11:52 | 显示全部楼层 |阅读模式
刚到hips区看到这个帖子http://bbs.kafan.cn/viewthread.php?tid=206247&extra=page%3D1

提到防U盘病毒的几种方案

1. 禁止explorer.exe读取autorun.inf (HIPS之FD) 2. 禁止explorer.exe写入MountPoints2的shell下面的open、explorer、autorun、command等项,即: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\open HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\autorun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\*\Command 或者将整个MountPoints2项封住,禁止写入 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 (注册表权限、HIPS之RD) 3. 禁止U盘的程序启动 (软件限制策略、HIPS之AD) (个人觉得是关键)

想具体和大家讨论下,如果用V3 如何实现以上3条?因为explorer给的权限一般都比较高,编规则时该如何注意。

[ 本帖最后由 magiscoldeye 于 2008-2-21 20:59 编辑 ]
Antikm
发表于 2008-2-21 03:01:20 | 显示全部楼层
頂一個
因為我也想學習
a256886572008
发表于 2008-2-21 09:03:15 | 显示全部楼层
All applications -> Access Rights -> Registry -> Modify ->

Blocked registry keys

添加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\*
Magis
头像被屏蔽
 楼主| 发表于 2008-2-21 21:04:11 | 显示全部楼层
computer security policy, all applications是置于最下方的,优先级上来说也是最靠后的,如果在它之上有设置了高权限的的程序,这样设置还有效么?不妨直接对explorer进行单独设置,在run an executable里block掉autorun.inf 和移动盘符\*和移动盘符\*\*,protected registry keys里block掉HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\*
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 11:17 , Processed in 0.126124 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表