求助毛豆对IE主页的防篡改.

tapingshan

opera那？要怎么防？

一下子丫

这个 有点复杂。
感觉

小静电

原帖由 一下子丫 于 2009-1-30 21:11 发表
这个 有点复杂。
感觉

我觉得，恶意软件主要还是通过注册表来更改ie首页地址的。
这样具有普遍性。

抓抓

你这个应该是直接阻止了.bat文件正常运行的结果，，，
我平时都是cmd.exe给install权限的，，因为要经常用到cmd.exe。。
当然如果你永远不用CMD.exe的话，阻止它正常运行无所谓。。

就秘书那个规则来说，它与这次阻止篡改IE主页没有直接关系，，是通过阻止.bat类型文件运行的结果。。

秘书

非也 非也
的确我在全局设置run的权限里block里添加了blackpogram组 里面包含了cmd
早在测试前就把ad blackpogram里的cmd删掉了

呵呵呵 想看日志么......我比这更早一步



ps下check后的数字会变化


每个人都有自己的规则思路

[ 本帖最后由 秘书 于 2009-1-31 00:32 编辑 ]

秘书

为了满足抓抓兄的要求进行测试


给此程序全部allow 包括受保护的的文件夹 再上些图 结果 防护成功(第二次索性给trust)

不知道抓抓兄能不能猜到我是哪里防住了?

所以说嘛 规则的思路不同而已 你通过别的渠道来加强 我也同样可以 嘻嘻 效果素一样的

[ 本帖最后由 秘书 于 2009-1-31 00:32 编辑 ]

cqpreson

请教，这次成功，是哪些规则起效了？

秘书

按我的步骤 看日志就行 说出来就不好玩了

秘书秘书 秘密的舒服


ps下 以上我特意下了"秘书规则" 除了按要求删掉cmd之外 没有任何改变...

[ 本帖最后由 秘书 于 2009-1-31 00:05 编辑 ]

秘书

再来一个更彻底的 几乎放弃了所有额外措施

纯手工判断,最后一步homepage 阻止 前面全部是放行 防护成功

[ 本帖最后由 秘书 于 2009-1-31 00:32 编辑 ]

Magis

这个比较大众化~36L FD那个Allow-modify着实让人很吃惊[:27:] ,这样都能生成35L的日志？
求教~

[ 本帖最后由 magiscoldeye 于 2009-1-31 02:21 编辑 ]