感染型木马下载器MSDOS.BAT的预防
MSDOS.BAT是目前流行的一个感染型下载器,比较BT。概要见
http://forum.ikaka.com/topic.asp?board=28&artid=8442742如果会设置“组策略”的“软件限制策略”,这个病毒很容易预防。自己添加两条规则即可(图1)。
有了这两条规则,无论运行原病毒MSDOS.BAT,还是运行被病毒替换后的那个explorer.exe,系统均不会中毒。最坏的结果是:运行被病毒替换后的那个explorer.exe后,windows文件夹中有一个windows.ext(可用IceSword删除),再无其它病毒文件释放/下载。
需要注意的是:以后的病毒变种可能针对我们这种防御措施出招。因此,应该用安全软件保护好“组策略”中的设置(禁止删除相应的文件及注册表内容,图2)。
注:“软件限制策略”默认的文件类型中并无.ext,请自己添加这个文件类型(图3)。
图1
[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)
