引用: |
【文雪岸的贴子】个人认为,为了防止有人在电影中夹上网址之三,或许使用这几招能多少减少一下风险。 1.下载完成后,使用最新版的杀毒软件查一下。 2.论坛中放出的电影,基本上是RM和AVI居多。我只用暴风影音来看的。设置了禁止暴风影音访问网络。如果要升级功能的话,我就到其官方网站下载一个最新版本就是了。 3.断开网络。这样,就算它想打开IE,也无法害我了。然后,参照本论坛的HOST文件编写方法,将这个恶意网址加入。 ........................... |
菜鸟所见略同.
我刚刚在安全中国看了一篇文章,是关于这方面木马防范的,以下为转的内容 RM、RMVB木马清除方法
我们以上文中制作RM木马的方法为例,新建一个内容为空的文本文件test.txt,然后在CMD中运行“rmevents -i 存在木马的媒体文件.rm -e test.txt -o film.rm”,这样便可以利用与插入木马相同的办法把触发URL事件覆盖掉,这时输出的film.rm便是不存在木马的干净媒体文件了。
如果对命令提示符的使用不熟悉,我们使用Helix RealMedia Editor来清除其中的网页木马。打开RealMediaEditor文件夹下的rmevents.exe文件,其界面如图5所示,同样新建一个内容为空的test.txt,然后在Helix RealMedia Editor的菜单栏中点击“Tools”,选择其中的“Merge Events”。接着选择我们刚才创建的test.txt,点击“确定”。最后选择“File”菜单中的“Save RealMedia File”保存媒体文件即可,其原理和利用rmevents.exe清除网页木马的原理是一样的。
WMA、WMV木马清除方法
由于这是利用了Windows Media Player的漏洞,因此我们不能清除媒体文件中的恶意DRM加密信息,我们唯一可以做的就是打好补丁,恶意WMA、WMV文件对打过补丁的Windows Media Player将不起作用。补丁下载地址:http://www.microsoft.com/technet/security/
此外,我们还可以选择其他的播放器来播放媒体文件,如暴风影音、Mplayer等,一些在媒体文件中插入网页木马事件的功能在它们面前将不起作用,因此这样也可以在一定程度上防范媒体网页木马。