最近Flash Player新版爆出挂马漏洞 未有任何补丁解决 还有非常多的IE漏洞导致机器狗等许多木马病毒乘虚而入 有90%以上的木马都是通过这两大"漏洞"进行传播和感染 大家不停的更换升级还原 打免疫补丁 但都是被机器狗牵这鼻子走 大熊我 就针对目前这两大漏洞给大家 一个根本的处理方法~~ 方法很简单 利用系统自带组策略 很多老鸟门都讲过租策略防御方法 但我今天讲讲我的方案希望大家借鉴和交流下 首先导入下面注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer] [HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/ Windows/Safer/CodeIdentifiers] "AuthenticodeEnabled"=dword:00000000 "LEVEls"=dword:00035000 "DefaultLEVEl"=dword:00040000 "TransparentEnabled"=dword:00000001 "olicyScope"=dword:00000000 ------------------------------------------------------------------------------- 然后打开windows策略 运行---gpedit.msc 找到- 软件限制策略 好现在讲讲 我所用到的”散列规则“ 来让IE和FLASH达到安全的目的 在“其他规则”点右键 新建立散列规则 --- 浏览-- 找到- C:/Program Files/Internet Explorer/IEXPLORE.exe ---- 安全级别选择“基本用户” OK! IE 搞定了~~ 我们用散列规则的作用 就是让我们的IE的权限降低 对系统无法进行改写或写入程序 当然这有一个弊端就是 看某些需要 安装插件的网站插件无法安装 或 某些恶意写入系统的网页 可能导致IE关闭现象 因为任何写入系统文件夹行为都无法施行 为了安全这一点点小毛病我们可以忽略不计~~ 你做母盘的时候把需要安装的什么插件安装好就OK了~~ 对IE使用了 ”散列规则“后我们可以看到这样的效果~ 你打开IE 文件-- 打开----浏览--- 然后找到 C:/WINDOWS/ 你可以尝试下写入文件或修改文件 看到没只要系统系统关键文件或USER权限无法达到的地方你什么都动不了~自然病毒木马也无法破坏你的系统 ----------------------------------------------------------------------------------- 技术灵活运行用 FLASH有漏洞 我们照样可以通过这个方法来解决 在”其他规则“点右键 新建立散列规则 --- 浏览-- 找到- C:/WINDOWS/system32/Macromed/Flash/FlashUtil9e.exe ---- 安全级别选择”基本用户“ 然后在按照以上的方法添加 C:/WINDOWS/system32/Macromed/Flash/Flash9e.ocx 在这里说明下 默认情况下 组测量只支持 EXE COM BAT VBS...等常见可施行的文件进行 也就是说目前还不支持.ocx 后缀名的文件 这里时候我们需要加入让OCX 或其他后缀名的文件也让策略起到作用 单击 软件策略限制-- 指派的文件类型-- 文件扩展名--添加OCX 或者你认为以后需要到用到的文件扩展 OK 大工告成~~~ FLASH有漏洞也不怕了 ~ 这个方法可以灵活到很多地方~~~只要大家发挥灵感 给自己的母盘带来跟多的安全 当然这些方法都是给程序降低系统的权限达到安全的目的 而且简单易用~ 不过别乱用到系统文件中 自己多测试测试 不过用到IE和FLASH上大家可以放心不会导致很大的不兼容
星期三, 01/20/2010 - 09:58 — chanfron