查看: 3441|回复: 24
收起左侧

[讨论] 通过组策略限制压缩软件(winrAR),降低网页中毒几率

[复制链接]
lwy4652
发表于 2010-10-22 22:35:31 | 显示全部楼层 |阅读模式
本帖最后由 lwy4652 于 2010-10-22 23:03 编辑

通过组策略限制压缩软件(winrAR),降低网页中毒几率

1、更改winrar的默认解压路径,本人改为C:\Documents and Settings\All Users\Templates\ 。也可改为其他路径。

2、组策略限制该路径:C:\Documents and Settings\All Users\Templates\   不允许

3、实战演练:点击下载病毒文件————打开————双击,无法执行(如果不用组策略限制解压途径的话,点打开的话,再双击就over了)
lwy4652
 楼主| 发表于 2010-10-22 22:45:11 | 显示全部楼层


见图
a.jpg
b.jpg
lwy4652
 楼主| 发表于 2010-10-22 22:46:43 | 显示全部楼层
本帖最后由 lwy4652 于 2010-10-22 22:54 编辑

上面一张图没有显示 贴这里了 a.jpg
lwy4652
 楼主| 发表于 2010-10-22 22:47:24 | 显示全部楼层
1.jpg
lwy4652
 楼主| 发表于 2010-10-22 22:48:23 | 显示全部楼层
2.jpg
lwy4652
 楼主| 发表于 2010-10-22 22:48:48 | 显示全部楼层
3.jpg
naterrykim
发表于 2010-10-22 22:57:22 | 显示全部楼层
上传下病毒附件,看看
lwy4652
 楼主| 发表于 2010-10-22 23:00:25 | 显示全部楼层
lwy4652
 楼主| 发表于 2010-10-22 23:06:43 | 显示全部楼层

这种做法针对压缩的病毒文件能够有效防范。如果病毒文件没有压缩,那就必须限制浏览器的临时文件夹。从安全的角度讲,浏览器的临时文件夹肯定要禁运的。
naterrykim
发表于 2010-10-23 00:38:43 | 显示全部楼层
本帖最后由 naterrykim 于 2010-10-23 00:39 编辑

回复 8楼 lwy4652 的帖子

谢了,测试下他有哪些行为


の,这个已经测试过了,就是随机删除一些程序的dll文件

hips可防
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 00:22 , Processed in 0.145255 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表