个人关于数字本地防护的新想法

我是UD

如题
断网以后，可以完全无视web威胁，但是对于移动存储介质的防护还是要不断加强。
目前装了杀毒的用户本地有QVM，但是单奔卫士和没装数字杀毒的用户或许会有些麻烦。
如果传说中的本地主防不出来的话，加强U盘防护也不失为一种替代的好方法。

                                                                                                                                                    ——勿喷

洛阳鬼铲

说得好

DoctorL

是根目录下的autorun.inf就删，是U盘的程序运行就交互提示，不管是否安全。这样还不够安全？

我是UD

DoctorL 发表于 2011-4-5 00:00
是根目录下的autorun.inf就删，是U盘的程序运行就交互提示，不管是否安全。这样还不够安全？

貌似前一段时间出现过新的不依赖autorun的U盘病毒，通过微软漏洞触发（已修复）。——印象不深，希望没记错
很可能以后会有更多的不依赖autorun的方法。

DoctorL

回复 4楼 我是UD 的帖子

U盘病毒至少要执行吧

z13667152750

回复 4楼 我是UD 的帖子

快捷方式漏洞？

这种东西在爆出来之前，没有绝对的防御方法

只有依靠主防以及微软补丁或者第三方的热补丁

我是UD

z13667152750 发表于 2011-4-5 09:50
回复 4楼 我是UD 的帖子

快捷方式漏洞？

我指的就是这个

追逝

正解啊是按危险的来源加强控制不错

comicwm

回复 7楼 我是UD 的帖子

这个其实不必担心 之前的快捷方式漏洞已经被封堵，而且这种漏洞通常不会大量被利用 更不会浪费在做木马什么上
这种0day漏洞有更重要的使用之处

gxrsprite

快捷方式漏洞已经过去了，但是U盘病毒防御还是不行的，把官方禁autorun的补丁打上