回复: .vbs类病毒也是可以被戏弄滴
原帖由 鬼鬼小猫咪 于 2009-5-26 13:34:00 发表
应如何处理?可否举例说明?
程序分组,说来简单。实际操作还要满足一些基本前提(也许有人认为这些前提与程序分组不相干)。
前提1:不用盗版系统(多数人会摇头)
前提2:尽量避免使用安全性未知的软件;对于安装到自己电脑中的软件应尽力做到心中有数(这个问题,若展开讨论,可以另开一帖)。
前提3:保证系统干净。
前提4:有可用的安全软件实现程序分组管理。
操作1:安装安全软件(如:Tiny等具有程序分组管理的软件)。
操作2:设置上述安全软件(看似容易)。
操作3:利用上述已经安装的安全软件实现程序分组。至少应设(1)信任组、(2)特殊程序组。然后将所有.exe程序录入相应分组。
信任组包括电脑中除了特殊组程序以外的所有程序;特殊组包括:explorer、iexplore、cmd、conime、cacls、wscript、cscript等。
操作3:信任组管理规则设置(允许加载DLL、允许获得系统特权、允许.......,总之一句话---全部允许)
操作4:特殊组管理规则设置(这是考验用户功夫的工作。弄不好就会杀敌1000,自伤800。不少人开始热衷于HIPS,最后将其彻底请出系统,大多是这部或类似这部的工作没做到位。)
操作5:其它组的管理规则设置(网络访问、文件访问、注册表读写删除、进程插入、程序间的调用、系统特权获得..........统统禁止)。注:其它组不用单独设置。
简单说来,就这些。
关键点:区分与己非己。
