除了这条思路，还有什么思路防网马？

显示全部楼层 · 发表于 2011-1-28 21:34:19

回复 8楼 accordion 的帖子

见识了……
多谢~~~

显示全部楼层 · 发表于 2011-1-28 21:35:45

本帖最后由 huangzhifan1 于 2011-1-28 21:38 编辑

ie危险注册表可以直接套论坛上的不过ie说实话太不安全了
ie修改的注册表项太多调用com组件也很多多达200个直接换浏览器安全系数提高很多基本上用ie你注册表和com要排除累死来
ie基本上只能从文件保护下手

特别是win7上涌ie9 超变态

显示全部楼层 · 发表于 2011-1-28 21:37:23

回复 12楼 huangzhifan1 的帖子

好像COMODO本身也有IE键，直接套行吗？
我当然不喜欢IE，可别人不肯换……

显示全部楼层 · 发表于 2011-1-28 21:39:26

本帖最后由 huangzhifan1 于 2011-1-28 21:40 编辑

u版帖子和忧郁迷糊酱那帖子注册表部分可以完全照抄不过还是从文件保护方面下手吧还有就是封死其他软件调用ie 这就要在预定义上下功夫了

显示全部楼层 · 发表于 2011-1-28 21:41:22

本帖最后由 mxf147 于 2011-1-28 21:44 编辑

防网马的思路其实就是纯黑说的：

1、允许浏览器下载

2、禁止浏览器运行非指定程序（根据我的经验，浏览器的“运行一个可执行程序”项可以全部阻止）

3、禁止浏览器访问的相关目录内文件运行（包括下载目录、缓存目录、用户文件等等）

4、封死浏览器的一些敏感注册表和COM

显示全部楼层 · 发表于 2011-1-28 21:41:25

回复 14楼 huangzhifan1 的帖子

能给个地址吗……？不知道指的是哪篇……
另外AD FD方面就没有其他的注意事项？
万分感激……

显示全部楼层 · 发表于 2011-1-28 21:42:16

回复 15楼 mxf147 的帖子

OK，多谢~~~

显示全部楼层 · 发表于 2011-1-28 21:43:36

回复 17楼 jiao轩的帖子

第4条还没写呢，就多谢

显示全部楼层 · 发表于 2011-1-28 21:45:44

回复 18楼 mxf147 的帖子

能总结出这3条就很感谢了~
大家都说得差不多了，就看看需要防哪些注册表……

显示全部楼层 · 发表于 2011-1-28 21:47:18

如果是为了满足支配欲，浏览器的注册表可以全封了，需要排除的很少

[讨论] 除了这条思路，还有什么思路防网马？