eob[应用文书]防止99以上的上带毒网站中毒问题——组策略+批处理+补丁立体防毒.docVIP

防止99％以上的上带毒网站中毒问题——组策略+批处理+补丁立体防毒一楼是方案介绍跟实施方法；二楼是“广告帖”，给大家看效果以及本方法与其他方法的简单对比；七楼是盟友们遇到的问题以及本人对问题的解答；十二楼是一些难得的强人的方案希望大家有好方案不要藏着，拿出来，我们一起对付病毒发布者！19、20、22、24、25、26、28页有对大家问题的解答以及小小的讨论，不想汇总到第一页，搞得太长了……向病毒的制造和发布者宣战，哈哈哈哈！！！防止漏洞攻击：系统补丁一定要打上,虽然不是要求每一台客户机，但是母盘总要两三个月打一次补丁吧！强烈建议将c盘转成ntfs关于Real溢出漏洞的测试： 具体步骤及现象：1.打开IE浏览器，找到本帖，点击该地址；2.点击后3秒左右出现realplayer，然后real自动消失观察到：起先没异常，点了网址后cpu满了一秒左右，然后回复正常。PS：期间开了任务管理器来看着的，没有多一个进程!应该是real的溢出漏洞吧！另，我的系统补丁打到了八月的。重启回来了，没发现异常！防止浏览网页中毒：将三个不安全的组件进行卸载??regsvr32 /u /s %SystemRoot%\\system32\\SHELL32.dll 　　regsvr32 /u /s %SystemRoot%\\system32\\wshom.ocx 　　regsvr32 /u /s %SystemRoot%\\system32\\scrrun.dll ********************************************************************　Scripting.FileSystemObject 是由系统目录中的scrrun.dll实现??****　WScript.Shell 是由系统目录中的wshom.ocx实现? ?? ?? ?**** Shell.Application 是由系统目录中的SHELL32.dll实现? ?? ?**********************************************************************************************************************************************影响：? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?**　　scrrun.dll，wshom.ocx，SHELL32.dll这几个组件基本都是给脚本调用的， **我们常见的脚本又大多在网页中，而含有这些类型的网页通常利用脚本来后台下 **载和运行病毒。只要我们自己的程序不去调用这些组件，那基本没什么问题了。 **? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?**??不过我也发现了个别情况，比如Visual Studio .Net 2003开发工具，它创建**一个工程时，所使用的工程模板中用到了脚本，并使用了? ?? ?? ???**Scripting.FileSystemObject对象，因而会出现创建工程失败的问题。还有? ?**Office 2003里，也会用到这个组件，但不影响正常使用。? ?? ?? ? **************************************************************************系统安全策略上进行设置,阻止绝大多数自动下载的EXE病毒，策略示例见下图（下载在二楼）：此主题相关图片如下：测试过了，绝对有效！（本策略仅做了基本通用的设置，没有考虑通过运行临时文件夹内可执行文件升级的游戏程序。具体实施的策略大家可以增加适当允许策略，如果有疑问的，请在此提出我尽量帮大家完成！）或许有人会问用*.*这个通配符不就所有的文件都不能运行了吗？我的回答是：放心，我已经亲自测试过，用*.*这种格式并不会屏蔽掉txt或者jpg之类的其他非可执行程序，换言之这种格式仅屏蔽可执行文件如.等。关于可能会有网络游戏不能升级或运行的问题：原因是这些网游下载了东西到临时文件夹下，并执行该程序来检测是否升级而策略禁止了这个动作的执行。可以在计算机管理－事件查看器－应用程序 查看日志记录里提示禁止了什么动作？把该文件的动作加为允许的策略，因为允许的策略优先于禁止的策略，所以你设置了允许的策略肯定就没有问题了……优先级：绝对/具体路径规则大于通配符路径规则带通配符的非具体文件（扩展）名规则此主题相关图片如下：（由于各个网吧的提供的网游各不相同，所以这里就留给大