防止99%以上的上带毒网站中毒问题——组策略批处理补丁立体防毒网吧综合技术讨论区....docxVIP

防止 99％以上的上带毒网站中毒问题——组策略 +批处理 + 补丁立体防毒 - 网吧综合技术讨论区 ... 一楼是方案介绍跟实施方法；二楼是“广告帖” ，给大家看效果以及本方法与其他方法的简单对比；七楼是盟友们 遇到的问题以及本人对问题的解答；十二楼是一些难得的强人的方案 希望大家有好方案不要藏着，拿出来，我们一起对付病毒发布者！ 19、20、22、24、25、26、28 页有对大家问题的解答以及小 小的讨论，不想汇总到第一页，搞得太长了 ,, [em90] 向病毒的制造和发布者宣战，哈哈哈哈！ ！！ 防止漏洞攻击： 系统补丁一定要打上 ,虽然不是要求每一台客户机， 但是母盘 总要两三个月打一次补丁吧！强烈建议将  c 盘转成  ntfs 关于  Real  溢出漏洞的测试： 具体步骤及现象： 1.打开 IE 浏览器， 找到本帖， 点击该地址； 2.点击后 3 秒左 右出现 realplayer，然后 real 自动消失观察到：起先没异常， 点了网址后 cpu 满了一秒左右，然后回复正常。 PS：期间开了任务管理器来看着的， 没有多一个进程 !应该是 real 的溢出漏洞吧！另，我的系统补丁打到了八月的。 重启回来了，没发现异常！ 防止浏览网页中毒： 将三个不安全的组件进行卸载  regsvr32 /u /s %SystemRoot%/system32/SHELL32.dll  regsvr32 /u /s %SystemRoot%/system32/wshom.ocx  regsvr32 /u /s %SystemRoot%/system32/scrrun.dll *************************************************** *************** ** Scripting.FileSystemObject 是由系统 目录中的 scrrun.dll 实现 ** ** WScript.Shell 是由系统目录 中的 wshom.ocx 实现 ** ** Shell.Application 是由系统目录 中的  SHELL32.dll  实现  ** *************************************************** *************** *************************************************** ********************** * 影响： * * scrrun.dll ， wshom.ocx ，SHELL32.dll 这几个组件基本都是给脚本调用 的， * * 我们常见的脚本又大多在网页中，而含有这些类型 的网页通常利用脚本来后台下  * *  载和运行病毒。只要我们 自己的程序不去调用这些组件，  那基本没什么问题了。  * * * * 不过我也发现了个别情况，  比如  Visual Studio .Net 2003  开 发工具， 它创建 * * 一个工程时， 所使用的工程模板中用到了脚本，并使用了 * *Scripting.FileSystemObject 对象，因而会 出现创建工程失败的问题。还有  * *Office 2003  里，也会用 到这个组件，但不影响正常使用。  * *************************************************** ********************** 系统安全策略上进行设置 ,阻止绝大多数自动下载的 EXE 病毒，策略示例见下图（下载在二楼） ： 下载 (71.97 KB) 防止 99％以上的上带毒网站中毒问题——秀一下测试了一个下午的组策略防毒 2007-11-25 16:08 ? 测试过了，绝对有效！ （本策略仅做了基本通用的设置，没 有考虑通过运行临时文件夹内可执行文件升级的游戏程序。 具体实施的策略大家可以增加适当允许策略，如果有疑问 的，请在此提出我尽量帮大家完成！ ） 或许有人会问用 *.* 这个通配符不就所有的文件都不能运行 了吗？ 我的回答是：放心，我已经亲自测试过，用 *.* 这种 格式并不会屏蔽掉 txt 或者 jpg 之类的其他非可执行程序， 换言之这种格式仅屏蔽可执行文件如 . 等。 关于可能会有网络游戏不能升级或运行的问题： 原因是这 些网游下载了东西到临时文件夹下，并执行该程序来检测是否升级而策略禁止了这个动作的执行。可以在计算机管理 事件查看器－ 应用程序 查看日志记录里提示禁止了什么动作？把该文件的动作加为允许的策略，因为允许的策略优先于禁止的策略，所以你设置了允许的策略肯定就没有问题了 ,, 优先级：绝对