使用软件限制策略预防VBS、VBE、JSE脚本类恶意程序的实例

http://bbs.ikaka.com/showtopic-8714413.aspx

上面这个帖子谈的是思路、设置等等。应该属于“纸上谈兵”的范畴。

那么,这些”软件限制策略“的实际防护效果呢?

请看下面内容:

这个setup_free_7xdown.exe就是个典型的例子。



看名字,是个“免费windows7 安装程序”。实际上是个捆绑了N多流氓/病毒的恶意软件。

既然已经在WINDOWS7 下设置好了防范这类通过.VBS蒙人的“软件限制策略,那就实机运行它。

这是运行结果:



点击报错对话框中的”确定“后,病毒愤然自尽了。(它释放到temp目录下的那些DD被病毒自动删除了)

用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53
最后编辑baohe 最后编辑于 2010-05-10 15:41:19