用OSCE防范病毒通过浏览网页传播

pctool

原文来自台湾一论坛，进行本地化处理后的技巧性文章：
当使用者通过IE浏览器浏览网页时，病毒欲从中入侵，如何通过Officescan的病毒爆发防范设定来预防
说明 :
某些病毒会透过HTTP自动到Internet下载病毒档案，不但变种速度快且具有自我更新的行為。 原因是因為一般网站的首页被入侵后，当使用者浏览这个网页时，会自动连线到另一个URL或是IP下载并执行病毒档案，使用者不会有感觉浏览器已经自动下载病毒档案并执行(如: Lineage 变种病毒)。
暂时解决方案： 可在Officescan 伺服器上部署Hotfix osce_73_win_tc_hfb1238.exe，并通过病毒爆发防范机制，限制 IE Temporary Internet Files资料夹无法写入EXE档
部署方式及设定:
Step1： 将osce_73_win_tc_hfb1238.exe 复制至Officescan Server上并直接执行，出现
Installation successfull 讯息后，点选OK
Step2：当Hofix 更新完后，会自动将更新元件部署至用户端，稍后可於主控台用户端树状图Hotfix部署情形
註：Hofix栏位中应该要显示当天Officescan Server更新Hofix的时间
Setp3：当部署完毕后，到爆发阻止的选项，立即部署，勾选〝拒绝写入文件和文件夹〞后，
点“设定”
Setp4：将C:\Documents and Settings\*\Local Settings\Temporary Internet Files 输入至目录路径下的空白栏位，点 “添加”，刚才输入的文字会移至受保护目录的目录栏位下
註： 如果系统分区是在d:，请输入
D:\Documents and Settings\*\Local Settings\Temporary Internet Files
Setp5 : 选择〝受保护目录中带有以下扩展名的文件: 〞，输入要防写的后缀名 如:exe，点“添加”此时exe会移至右边空白栏位，点选“保存”或继续设定要防写的后缀名。
註：在此不建议选择〝受保护目录中的所有文件〞，可能会影响Outlook信件中附加档案无法开啟或另存新档。
Step6：回到病爆发阻止设置窗口，设定生效时间 ( 建议选择65535小时 )，取消“当启用爆发阻止时，在防毒墙网络版客户机上显示以下消息。”
Setp7：在客户机的树状图中找到“爆发阻止状态”，检查是否有打勾，如有表示客户端已经正常部署。
建议完整解决方案:
从Gateway端建立防毒机制 (IGSA/IWSA/IWSS/IMSA)
从server/clent端 建立基层防护 (OSCE / SMB )



[ 本帖最后由 pctool 于 2008-7-23 22:10 编辑 ]

pctool

这个是我以前在一个台湾论坛找到的,并翻译过来,这个用爆发阻止功能实现网页病毒下载的方法就很巧妙

水木

感谢、感谢我好久没看到LZ了一来就带给我们。。。。。。。。。。。。。。。

[ 本帖最后由 水木 于 2008-7-18 09:49 编辑 ]

asinasina

ms很强大。。

volunteer

好厉害啊……

边缘vip

现在针对IE的病毒花样真多，我还是去用OPERA 吧

Kevin Garnett

就怕网页病毒。
还好i有‘畅游巡警’

cs_virus

这方法，嘿嘿。。。跟我想的一样。只是我很少去开启它，有时间测试下先。