关于缓存的问题

dai131452777

有好几个问题.如下列出:
1>禁止IE缓存下创建可执行文件,是否能有效阻止网马
2>在 我的被拦截文件 添加
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\*.exe

这样是不是就阻止了IE缓存下创建 所有可执行文件
3> *\*cache*\ 目录 包含除了问题2的所有缓存文件么
4>正常  *\*cache*\  目录下是不是没有可执行文件[:11:]
5> 在这个目录   *\*cache*\   禁止所有可执行文件有没有必要[:11:]
6>我上面有弄错的地方请指正

ll098

回答几个吧

1.不对 Oday溢出漏洞的就可能没有文件了
4.需要插件的网站可能会下载插件 有CAB的 有EXE的

请其他友友指正

ring0biao

直接在阻止调用程序中加入*,然后在允许调用程序加入浏览器自身\输入法\迅雷

accordion

回复 1楼 dai131452777  的帖子


    如果单独是这样做的话，基本就是无用

所谓“可执行文件”，不是有后缀就是可执行的，那玩意只是用来看的，所谓的在浏览器缓存下的“可执行文件”，只要是可以被浏览器执行的都可以这样叫
浏览器相当于只是执行缓存内的东西而已，真正背后动作的是执行文件本身
————所以说要限制浏览器执行文件，一般只允许执行浏览器本身，如有模块检查，可自行添加（迅雷都可以省略了）


另外就是漏洞，那就出自浏览器本身了，不给浏览器修改除缓存外的任何地方，就算漏洞再猛，也无计可施

dai131452777

谢谢各位热心的饭友,让我又学到了新知识

伯夷叔齐

回复


    如果单独是这样做的话，基本就是无用

所谓“可执行文件”，不是有后缀就是可执行的，那玩 ...
accordion 发表于 2010.10.2 22:46

谢谢解答。