瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 WINDOWS7的Applocker强制规则与Stuxnet快捷方式病毒的预防

1   1  /  1  页   跳转

[原创] WINDOWS7的Applocker强制规则与Stuxnet快捷方式病毒的预防

WINDOWS7的Applocker强制规则与Stuxnet快捷方式病毒的预防

在网上看了些资料,说Stuxnet快捷方式病毒的那两个.tmp文件实际上是DLL文件。

由此想到了用WINDOWS7 的的Applocker强制规则预防这类病毒。
规则设置如下:




因没有此毒样本,故无法检测实际预防效果。谁有样本,请提供一个。谢谢!

另:windows7 提示:启用applocker的DLL规则,有可能拖慢系统运行。我设置如上规则后,重启电脑,并运行了RAV2011、OPERA浏览器、IE8、 OFFICE2010 等,未发现系统速度变慢。

用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.6.30 Version/10.60
分享到:
gototop
 

回复: WINDOWS7的Applocker强制规则与Stuxnet快捷方式病毒的预防



引用:
原帖由 是昔流芳 于 2010-7-21 17:59:00 发表
样本某论坛上就有,多逛逛就发现了  



你说的是剑盟的那个?


试过了:
先关闭杀软。再去掉Shortcut to.lnk.txt文件名中的.txt, 将那三个文件拷贝到U盘根目录下。然后,拔掉U盘,再插。
结果:病毒不运行。
gototop
 

回复: WINDOWS7的Applocker强制规则与Stuxnet快捷方式病毒的预防



引用:
原帖由 newcenturymoon 于 2010-7-21 18:02:00 发表
这个漏洞比较可怕 一个可以触发漏洞的lnk文件 一个lnk指向的dll 当使用资源管理器查看那个Lnk之后 Explorer.exe会自动加载那个lnk指向的动态库文件   所以说一“看到”那个文件 就中毒
非常危险



我有准备,但没样本。
gototop
 

回复 11F 09kaka 的帖子

在我这里不能运行
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT