用好ESS&EAV黑名单 让流行网页病毒无从“下手”

woai_jolin

何谓网页挂马：
简单来将就是在网页的源代码中加入一些代码，实现当用户浏览该网页时，自动下载病毒到硬盘上！
为何使用黑名单拦截网页挂马：
用黑名单来拦截流行网页病毒，能够让流行网页病毒无法得逞，也能够很好的阻止免杀如ZLOB，对于下载者所下的病毒也能够作出拦截。
为何不直接用*.exe来拦截：
*.exe拦截是一个好方法，但是它会给我的带来很多弊端，如从一些网站上下软件，系统更新*.exe这条规则都会直接拦截。
黑名单来源：
个人搜集，国内外论坛上找的，因此黑名单包括国内外流行病毒如zlob Swizzors  OnLineGames等等。

黑名单截图:

黑名单使用方法：



点击打开后 在点击保存设置就可以使用黑名单了！

黑名单效果演示：
拦截antivirus2009：

拦截Watch Free Movie - Update Every Hour!：

最后申明：
本黑名单适用于ESS&EAV3.0，不适用于NOD32 2.x版本。
本黑名单不能拦截所有的网页病毒，所以不能指望它能100%的拦截，配合ESS&EAV3.0的监控拦截或其它安全软件效果更加。
如有未能添加的，各位请自行添加。

最后附黑名单下载

[ 本帖最后由 woai_jolin 于 2008-7-30 17:51 编辑 ]

812

支持一下

solcroft

有号码的文件名都无法下载？
呵呵呵呵

woai_jolin

我也有点拿不准
如果不这么写
1110.exe这中就不能拦截
我通配符这些弄得不好 帮忙想想怎么弄按

solcroft

想不出什么好办法，我早就试过了
你这种写法的话很多正常程序的安装包都要无法下载了
NOD32的黑名单拦截器的灵活性几乎等于零，就只懂得看一个文件名，要像HIPS一样为大众写出了适合普遍使用的规则包有点难度

woai_jolin

没加通配符了
直接123456了

solcroft

a11.exe，a22.exe等之辈防不住了 [:27:]

Ghoenix

顶顶顶...

barbara

没有办法的办法...

spaceplane

不错的主意