如何防范.CSS挂马?

显示全部楼层 · 发表于 2009-12-25 14:29:45

不太了解挂马 ... 更不知道 CSS网马发作的流程 ...

如何用 COMODO防范?

首先肯定不能用禁止写 .CSS 文件吧;

是哪个进程启动网马的?

显示全部楼层 · 发表于 2009-12-25 14:56:40

跟你一样想知道。。。。顶起来

显示全部楼层 · 发表于 2009-12-25 19:31:29

CSS挂马最后的目的还是在IE缓存中（shellcode）转换文件为exe，所以控制好缓存exe就行了。

显示全部楼层 · 发表于 2009-12-25 19:36:55

CSS挂马最后的目的还是在IE缓存中（shellcode）转换文件为exe，所以控制好缓存exe就行了。
hekygogo 发表于 2009-12-25 19:31

这个控制好缓存exe该怎么实现呢？

显示全部楼层 · 发表于 2009-12-25 19:57:18

这个控制好缓存exe该怎么实现呢？
chinarenok 发表于 2009-12-25 19:36

将IE调用进程里面添加阻止 “可执行文件组”
还可以全局禁止调用进程“IE缓存和临时文件”

显示全部楼层 · 发表于 2009-12-25 20:26:11

我是直接禁止了临时文件的一切活动！
非特殊软件不能访问ie临时文件
我也不知道效果怎么样。

显示全部楼层 · 发表于 2009-12-25 21:23:56

这个控制好缓存exe该怎么实现呢？
chinarenok 发表于 2009-12-25 19:36

可以全局*禁止调用Temporary Internet Files。个别程序除外，其他全局禁止访问tempt（程序升级时可以临时关闭D+或取消禁止），排除的程序放在全局规则之上。

显示全部楼层 · 发表于 2009-12-25 22:40:41

回复 3# hekygogo
如果这样的话，是不是只要不让EXE运行就行了呢？

显示全部楼层 · 发表于 2009-12-25 22:48:00

我才学习了xml,貌视有讲过css....

显示全部楼层 · 发表于 2009-12-26 08:33:59

关键是不知道 .CSS 代码的运作流程，
是怎样产生木马或病毒文件？
或者可能根本不用产生文件，只用IE或者什么插件漏洞自己就执行了，那就防不胜防了。。。

[求助] 如何防范.CSS挂马?