除了这条思路，还有什么思路防网马？

jiao轩

允许浏览器创建文件的地方禁止浏览器运行程序，允许浏览器运行程序的地方禁止新建文件

                                                                                                                                        ——深红的雪好像已经有人在COMODO区发过帖，这应该是最基本的吧。还有哪些思路是可以预防网页挂马的？我想得不太周全……多谢指教了~~~

accordion

回复 1楼 jiao轩 的帖子

网马？那是和浏览器有关的东西

要不就是通过恶意脚本或者漏洞，或者是浏览器本程序文件的被修改

网马只有被激活才会有作用，引用的那句话已经很概括了，漏洞就在RD和FD弄下就好了

浏览器本身程序文件.....不用我说了把

sun2009

还有一条就是全设成提问状态，有异动时自己判断。有时这种感觉还是不错的，呵呵。。。

jiao轩

回复 2楼 accordion 的帖子

或者是浏览器本程序文件的被修改

直接改IE？不懂……
FD 除了不允许改下载专用的文件夹，就没有了？一些重要的地方例如system32应该也不会改吧？那些cookie的地方也是应该放行的吧？
RD 应该不会修改自己的注册表吧（我没留意？）

qqq123123

这个要看规则思路了，比如贺岁final规则，就算网马下载到电脑了又如何？无视之！说下思路：主要是从浏览器以及临时目录以及explorer以及黑名单等方面入手！浏览器ad、rd、fd参考我规则思路（全局可以封的彻底点）；封死临时目录可执行文件；黑名单封死浏览器控件漏洞！可以说除了钓鱼网址，其他可以无视了！手机码字太累…

mxf147

这个仁者见仁，智者见智，网马防住了，碰到钓鱼怎么办、毛豆也能防吗？

jiao轩

回复 5楼 qqq123123 的帖子

辛苦……RD方面深红的雪说的比较简单，好像中网马时也不会修改注册表……需要对哪些地方禁止写入？
慢慢打，大不了明天看……
多谢指教~~~

accordion

回复 4楼 jiao轩 的帖子

有这种玩意的病毒的，替代IE或者IE附属文件，或者是改下IE注册表，很X

浏览器的FD一般都是全局阻止的，允许缓存啊，cookie什么的，不然很麻烦（我以前就很天真的阻止了cookie，结果邮箱登陆废了）

还有如果你是com接口全局的话，com接口不要封得太死，一定要保证基本能运行再说

RD不会自修改，浏览器漏洞可能会

jiao轩

回复 6楼 mxf147 的帖子

……
就说说网马吧……

accordion

回复 5楼 qqq123123 的帖子

老大驾到。膜拜中