1234   3  /  4  页   跳转

[分享] .vbs类病毒也是可以被戏弄滴

收藏
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-05-26 16:13 | 短消息 资料
字号: 21楼

回复:.vbs类病毒也是可以被戏弄滴

我个人看

很可能未来HIPS类主防软件要增加这样的功能

就是指定wscipt.exe仅允许执行“信任文件夹”内的.vbs文件

其他任意文件夹不信任。

这样应该就差不多了,不乱提示自己的操作,也一样可以监控其他位置的不明.vbs文件执行。

然后自己习惯在固定的可信文件夹内操作做事。

比如固定桌面上的一个123文件夹内。

除此外,好象没什么好办法
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-05-26 16:16 | 短消息 资料
字号: 22楼

回复 21F 天月来了 的帖子

也够麻烦的...........等楼主回复,看有没有什么好办法了


gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-05-26 16:20 | 短消息 资料
字号: 23楼

回复 22F 鬼鬼小猫咪 的帖子

那样就不麻烦啦

想要的程序设置,设置一下可信文件夹即可
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-05-26 16:27 | 短消息 资料
字号: 24楼

回复 23F 天月来了 的帖子

那还要设置文件夹啊.要是可信文件夹里进去病毒可坏事了.

最好是智能主动防御......

危险操作时提示,否则不提示.


gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-05-26 16:28 | 只看楼主 短消息 资料
字号: 25楼

回复: .vbs类病毒也是可以被戏弄滴



引用:
原帖由 天月来了 于 2009-5-26 15:47:00 发表
这和试试没关系的

现在顺序是这样,自己做事的时候,大多数时候是自己点击测试.vbs

那么为了不影响,必然要同意桌面进程任意运行wscipt.exe

那么这时候怎么阻止桌面进程非正常运行病毒的.vbs呢  


explorer等特殊程序访问wscript问题:




程序之间相互调用问题:



系统特权控制问题:
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-05-26 16:38 | 短消息 资料
字号: 26楼

回复:.vbs类病毒也是可以被戏弄滴

英文的迷糊

反正你就这样吧

设置桌面上的.vbs可以不提示运行

而其他位置的一运行就提示

你这可以做到??
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-05-26 16:40 | 只看楼主 短消息 资料
字号: 27楼

回复: .vbs类病毒也是可以被戏弄滴



引用:
原帖由 天月来了 于 2009-5-26 16:38:00 发表
英文的迷糊

反正你就这样吧

设置桌面上的.vbs可以不提示运行

而其他位置的一运行就提示

你这可以做到??  


桌面上的.vbs?做啥用的?
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-05-26 16:46 | 短消息 资料
字号: 28楼

回复 27F baohe 的帖子

小猫咪天天要测试运行自己做的.vbs文件呀



一般都是放桌面运行测试的哟
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-05-26 16:50 | 短消息 资料
字号: 29楼

回复 28F 天月来了 的帖子

汗...当然不是,是做程序里写的vbs脚本...


gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-05-26 16:54 | 短消息 资料
字号: 30楼

回复:.vbs类病毒也是可以被戏弄滴

师傅们的想法都很好,但是实现起来恐怕不行,给客户这么做安全是行不通的,也是不可能的.因为普通的客户注重的是安全和方便,他不可能去手工设置让谁运行,不让谁运行.


gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT