【原创】KIS 反广告功能之重大发现——彻底屏蔽网马

okokok

原帖由 rappar 于 2008-3-25 15:47 发表
楼主挺有研究精神的，支持一下

不过呢
利用文件后缀防网马是靠不住的

为防网马而禁止脚本活动，无疑是因噎废食，何况挂马不一定要利用JS、vbs。在html里嵌入脚本执行，不是靠后缀就可以防的，难道要把htm也禁了？
还有就是，默认情况下，IE打开文件是基于文件的内容而不是后缀，所以完全可以挂一个GIF（实际为JS脚本）而让IE执行。

网马下载的毒物不仅限于exe等后缀，例如下载一个JPG，本地另存为exe等后缀文件，甚至可以是tmp，然后执行之，完全可以绕过楼主的设置

真要防止IE下载的话，可以利用Internet选项的禁止文件下载功能，而采用下载工具，如迅雷。不过此法还是不方便
实际上，IE7提供的很多新的安全选项就能很好地防网马，而且比使用其它任何工具要绿色、高效
另外，利用软件限制策略+NTFS也是一个很好的方法。不过这与卡巴的使用无关了

气流的文章总是那么精彩，楼主来辩论辩论