瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 使用软件限制策略预防VBS、VBE、JSE脚本类恶意程序的实例

1   1  /  1  页   跳转

[原创] 使用软件限制策略预防VBS、VBE、JSE脚本类恶意程序的实例

使用软件限制策略预防VBS、VBE、JSE脚本类恶意程序的实例

http://bbs.ikaka.com/showtopic-8714413.aspx

上面这个帖子谈的是思路、设置等等。应该属于“纸上谈兵”的范畴。

那么,这些”软件限制策略“的实际防护效果呢?

请看下面内容:

这个setup_free_7xdown.exe就是个典型的例子。



看名字,是个“免费windows7 安装程序”。实际上是个捆绑了N多流氓/病毒的恶意软件。

既然已经在WINDOWS7 下设置好了防范这类通过.VBS蒙人的“软件限制策略,那就实机运行它。

这是运行结果:



点击报错对话框中的”确定“后,病毒愤然自尽了。(它释放到temp目录下的那些DD被病毒自动删除了)

用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53
最后编辑baohe 最后编辑于 2010-05-10 15:41:19
分享到:
gototop
 

回复:使用软件限制策略预防VBS、VBE、JSE脚本类恶意程序的实例

那样的限制

针对这样的恶意程序,还是相当不错的
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:使用软件限制策略预防VBS、VBE、JSE脚本类恶意程序的实例

确实  做到简单防护
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT