Comodo如何防网页脚本

显示全部楼层 · 发表于 2009-6-17 19:43:05

如题。如果一个网站有恶意脚本JavaScript，那Comodo能防吗？那是通过浏览器运行的。

显示全部楼层 · 发表于 2009-6-17 19:47:54

FD—— *.vbs

还想运行？

连文件都不让它出现！

显示全部楼层 · 发表于 2009-6-17 19:58:52

我并不是想阻止所有脚本。只是恶意脚本。

显示全部楼层 · 发表于 2009-6-17 19:59:35

js、css什么的还是要放行的阻止脚本，多在脚本编译器上做文章
不过话说回来，让脚本运行又怎么样呢，反正不信任它
它啥都做不了
防脚本，只要是不让毛豆信任数字签名，恶意脚本也运行不了

[ 本帖最后由 zyh6036 于 2009-6-17 20:02 编辑 ]

显示全部楼层 · 发表于 2009-6-17 20:00:22

请问楼上说的，在那里设置

显示全部楼层 · 发表于 2009-6-17 20:00:49

普通用户以及个人基本上用不上~

显示全部楼层 · 发表于 2009-6-17 20:04:50

%SystemRoot%\System32\cscript.exe
%SystemRoot%\System32\wscript.exe
禁运，另外
浏览器阻截com、cmd和临时缓存内的exe运行

显示全部楼层 · 发表于 2009-6-17 20:44:48

原帖由 zyh6036 于 2009-6-17 19:59 发表
js、css什么的还是要放行的阻止脚本，多在脚本编译器上做文章
不过话说回来，让脚本运行又怎么样呢，反正不信任它
它啥都做不了
防脚本，只要是不让毛豆信任数字签名，恶意脚本也运行不了

有点疑问：脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

.EXE的后缀，有用吗？再说COMODO监视所有的.EXE的运行或安装。

请指教.

显示全部楼层 · 发表于 2009-6-17 21:14:29

什么意思，脚本都要靠解析才能运行，可以是浏览器解析，也可以是脚本解释器解析
危险基本存在于对浏览器的过于信任
脚本病毒的.exe可能是脚本封装之后的产物，本质上就是自我调用解析器运行脚本
其实没啥不同，反正hips不看程序本身，只看程序行为
所以我说了，不能过分相信数字签名
很多带数字签名（即使是真的）的程序可以崩掉系统，比如format.com

显示全部楼层 · 发表于 2009-6-17 23:21:57

没搞过。。。

[求助] Comodo如何防网页脚本

回复 2楼 ~追梦~ 的帖子

回复 2楼 ~追梦~ 的帖子

回复 4楼 zyh6036 的帖子

回复 5楼白白逍遥的帖子

回复 8楼 koeizzx 的帖子

[求助] Comodo如何防网页脚本

回复 2楼 ~追梦~ 的帖子

回复 2楼 ~追梦~ 的帖子

回复 4楼 zyh6036 的帖子

回复 5楼 白白逍遥 的帖子

回复 8楼 koeizzx 的帖子

回复 5楼白白逍遥的帖子