talespy - 2009-1-13 15:49:00
前言:这两天别人做了个ms,我问他抓的服务器怎末样?他说质量奇好,只是简简单单做了个卡巴跟瑞星的,发现一晚上能上线200多台,电脑都卡死了。我问他服务端释放路径是甚么,他说是释放在才c:windows下,有启动项。
本人发现:不少木马都是在windows目录下启动的,并且·。。。一些还变态的再system32目录下释放自克隆文件,这样的话,加上木马本身是ms的,用户仅仅依靠杀软是没有办法防御的。所以,还要通过用系统用户的权限来禁止一些木马。本人有通过编辑一篇文章,这里一块发上来了,希望对用户有所帮助。不懂得加我QQ。
虽然会涉及到利益,但是希望瑞星是基于网络安全来考虑。
声明这篇文章有可能涉及到杀软厂商攫取利润的直接利益.惰惰猴只以现在主流的windows XP 专业版为例介绍如何建立自己的HIPS,给广大深受毒害的朋友一点启发.看贴的人必须要有良好的windows系统基础知识,了解系统文件夹结构.如果连起码的system32文件夹都不知道在哪的菜鸟,那看懂确实有点困难了,不过人总是要成长的.例子给你了,能不能举一反三就看各位看官的能力了.好了言归正传:
不管是病毒木马还是杀软几乎都让我们头疼,那么病毒木马会干些什么呢?废话嘛,当然是拖慢系统,让系统故障,破坏数据,甚至让系统无法启动.那杀软就会阻止病毒和木马的破坏,那么越是检查严格的杀软就越是占用系统的资源,如果你硬件配置不高而以为追求高性能杀软,,反而得不偿失.病毒拖慢系统,杀软也拖慢系统.而且病毒木马出生在前,杀软跟进在后.厉害关系尽人皆知.但是如何建立HIPS赋予系统免疫力让系统即使受到了病毒和木马的席卷,也不会被感染呢?恐怕菜鸟只有跪地企求VB.那黑客怎么办?
一,堵住路口,启用系统自带防火墙
打开始菜单-开运行输入secpol.msc开启本地安全策略(XP专业版本才有,XP HOME没有).右击软件限制策略,选择创建新的策略.然后软件限制策略下会自动创建多个子项..别的地方都不用改.其他规则才是我们要任意发挥水平的地方.注意其他规则里有系统默认的四个注册表规则,不能修改,否则系统将崩溃.现在再右击"其他规则".会发现他的菜单里有个新路径规则.好我们就要在路径规则里做文章.这里允许使用通配符",""?""%"比如"%windows%"就表示c:\windows d:\windows等不管你windows文件夹在哪个分区,都给你认出来.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; Maxthon; CIBA; .NET CLR 2.0.50727)
本人发现:不少木马都是在windows目录下启动的,并且·。。。一些还变态的再system32目录下释放自克隆文件,这样的话,加上木马本身是ms的,用户仅仅依靠杀软是没有办法防御的。所以,还要通过用系统用户的权限来禁止一些木马。本人有通过编辑一篇文章,这里一块发上来了,希望对用户有所帮助。不懂得加我QQ。
虽然会涉及到利益,但是希望瑞星是基于网络安全来考虑。
声明这篇文章有可能涉及到杀软厂商攫取利润的直接利益.惰惰猴只以现在主流的windows XP 专业版为例介绍如何建立自己的HIPS,给广大深受毒害的朋友一点启发.看贴的人必须要有良好的windows系统基础知识,了解系统文件夹结构.如果连起码的system32文件夹都不知道在哪的菜鸟,那看懂确实有点困难了,不过人总是要成长的.例子给你了,能不能举一反三就看各位看官的能力了.好了言归正传:
不管是病毒木马还是杀软几乎都让我们头疼,那么病毒木马会干些什么呢?废话嘛,当然是拖慢系统,让系统故障,破坏数据,甚至让系统无法启动.那杀软就会阻止病毒和木马的破坏,那么越是检查严格的杀软就越是占用系统的资源,如果你硬件配置不高而以为追求高性能杀软,,反而得不偿失.病毒拖慢系统,杀软也拖慢系统.而且病毒木马出生在前,杀软跟进在后.厉害关系尽人皆知.但是如何建立HIPS赋予系统免疫力让系统即使受到了病毒和木马的席卷,也不会被感染呢?恐怕菜鸟只有跪地企求VB.那黑客怎么办?
一,堵住路口,启用系统自带防火墙
打开始菜单-开运行输入secpol.msc开启本地安全策略(XP专业版本才有,XP HOME没有).右击软件限制策略,选择创建新的策略.然后软件限制策略下会自动创建多个子项..别的地方都不用改.其他规则才是我们要任意发挥水平的地方.注意其他规则里有系统默认的四个注册表规则,不能修改,否则系统将崩溃.现在再右击"其他规则".会发现他的菜单里有个新路径规则.好我们就要在路径规则里做文章.这里允许使用通配符",""?""%"比如"%windows%"就表示c:\windows d:\windows等不管你windows文件夹在哪个分区,都给你认出来.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; Maxthon; CIBA; .NET CLR 2.0.50727)
