使用软件限制策略预防VBS、VBE、JSE脚本类恶意程序的实例
http://bbs.ikaka.com/showtopic-8714413.aspx上面这个帖子谈的是思路、设置等等。应该属于“纸上谈兵”的范畴。
那么,这些”软件限制策略“的实际防护效果呢?
请看下面内容:
这个setup_free_7xdown.exe就是个典型的例子。
看名字,是个“免费windows7 安装程序”。实际上是个捆绑了N多流氓/病毒的恶意软件。
既然已经在WINDOWS7 下设置好了防范这类通过.VBS蒙人的“软件限制策略,那就实机运行它。
这是运行结果:
点击报错对话框中的”确定“后,病毒愤然自尽了。(它释放到temp目录下的那些DD被病毒自动删除了)
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53
