【原创】KIS 反广告功能之重大发现——彻底屏蔽网马

显示全部楼层 · 发表于 2008-3-22 22:54:32

我一直用虚拟机裸奔上网的；主机倒是装了卡巴。

感觉虚拟机裸奔上网开网页非常之快，比主机快不少

显示全部楼层 · 发表于 2008-3-23 10:49:43

还不错，就是有点麻烦啊，慢慢研究

显示全部楼层 · 发表于 2008-3-23 11:18:01

谢谢楼主提供

显示全部楼层 · 发表于 2008-3-23 13:15:06

苦菜花的遨游版本本身就带有去广告优化补丁没必要多此一举

显示全部楼层 · 发表于 2008-3-24 00:14:55

原帖由 rzqevergo 于 2008-3-23 13:15 发表
苦菜花的遨游版本本身就带有去广告优化补丁没必要多此一举

请问：当未开启遨游，而本机中有下载者调用IE下载木马的时候，什么过滤补丁，还有作用吗？

显示全部楼层 · 发表于 2008-3-24 12:42:47

说的很仔细呢！学习了

显示全部楼层 · 发表于 2008-3-24 18:19:29

支持技术探讨帖，交流中可学到东西的。

显示全部楼层 · 发表于 2008-3-25 11:19:28

这么设置，不会把卡巴自己的更新也阻止了吧

显示全部楼层 · 发表于 2008-3-25 14:07:23

持保留意見。

显示全部楼层 · 发表于 2008-3-25 15:47:23

楼主挺有研究精神的，支持一下

不过呢

利用文件后缀防网马是靠不住的

为防网马而禁止脚本活动，无疑是因噎废食，何况挂马不一定要利用JS、vbs。在html里嵌入脚本执行，不是靠后缀就可以防的，难道要把htm也禁了？

还有就是，默认情况下，IE打开文件是基于文件的内容而不是后缀，所以完全可以挂一个GIF（实际为JS脚本）而让IE执行。

网马下载的毒物不仅限于exe等后缀，例如下载一个JPG，本地另存为exe等后缀文件，甚至可以是tmp，然后执行之，完全可以绕过楼主的设置

真要防止IE下载的话，可以利用Internet选项的禁止文件下载功能，而采用下载工具，如迅雷。不过此法还是不方便
实际上，IE7提供的很多新的安全选项就能很好地防网马，而且比使用其它任何工具要绿色、高效
另外，利用软件限制策略+NTFS也是一个很好的方法。不过这与卡巴的使用无关了

[ 本帖最后由 rappar 于 2008-3-25 15:48 编辑 ]

[新闻资讯] 【原创】KIS 反广告功能之重大发现——彻底屏蔽网马