瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 XP专业版“软件限制策略”可以预防新版熊猫烧香

1   1  /  1  页   跳转

[原创] XP专业版“软件限制策略”可以预防新版熊猫烧香

XP专业版“软件限制策略”可以预防新版熊猫烧香

没中毒之前,如果有样本的话,可以采取类似于预防接种的办法预防它(只是针对目前这一个版本哦!)

想试验预防效果的,可以到这里下载样本:http://bbs.ikaka.com/showtopic-8524254.aspx(当心哦!不要双击运行它!)

具体做法----在“软件限制策略”中添加针对此样本的“散列规则”



预防效果:

本帖被评分 1 次
最后编辑baohe 最后编辑于 2008-07-15 18:07:49
分享到:
gototop
 

回复: XP专业版“软件限制策略”可以预防新版熊猫烧香



引用:
原帖由 networkedition 于 2008-7-15 21:09:00 发表
猫叔你在剑盟发的帖子,这招好像不灵了 组策略是被废掉了吗 


这里谈的是“预防”----没中毒之前,组策略编辑没任何问题。
等你已经中了这毒,再想用组策略的软件限制策略灭它----不行了。
明白?
最后编辑酷卡 最后编辑于 2009-02-24 11:43:14
gototop
 

回复: XP专业版“软件限制策略”可以预防新版熊猫烧香



引用:
原帖由 天月来了 于 2008-7-15 18:43:00 发表
系统自身的东西,还是好啊。  

软件限制策略文件所在文件夹C:\WINDOWS\system32\GroupPolicy\Machine以及相关的注册表键-----均应采取措施,保护起来。删除这两个目标的病毒也是有的。估计下此毒一版也要这么干了。
gototop
 

回复: XP专业版“软件限制策略”可以预防新版熊猫烧香



引用:
原帖由 天云一剑 于 2008-7-18 20:10:00 发表
猫叔,能不能讲讲,文件散列是一个什么概念?

散列规则----相当于一般HIPS的“校验和规则”

如果把一个程序比作某个人,“路径规则”相当于某人的“身份证”;“散列规则"则相当于某人的“指纹”。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT