最近Flash Player新版出了挂马漏洞,以机器狗为首的多种木马病毒开始利用这个漏洞在网上肆虐,虽然在网上的免疫程序有很多,但都是治标不治本的,通过一段时间研究我找到了一种很并且简单易用的方法,我们可以利用注册表和组策略来进行防御。
首先我们将以下内容保存为“防御.reg”,然后双击将其导入注册表中。
点击开始——运行,在运行栏中输入gpedit.msc打开Windows自带的组策略,找到计算机配置——Windows设置——安全设置——公钥策略下的软件限制策略,在软件限制策略上点鼠标右键,选择创建软件限制策略规则。
然后在其他规格上点鼠标右键,新建散列规则(对于Windows,则是新建哈西规则),单击浏览,找到C:/Progream Files/Inetnet Explorer/IEXPLORE.exe,在其下的安全级别中选择基本用户,这样IE的设置就完成了。
这里散列规则的作用是用来降低IE的权限,让其无法对系统进行改写,但这样做也是有弊端的,比如说网站插件没有办法安装,因此我建议大家先将一些常用的插件安装好后再来降低IE权限。当IE使用了散列规则后,我们可以看到这样的效果:打开IE,选择文件——打开——浏览,然后来到C:\WINDOWS目录下,大家可以尝试新建文件和文件夹或修改文件,当然都会被拒绝,这样我们就可以堵住Flash的漏洞了。这个方法还可以用到其他地方,大家感兴趣的话可以自己尝试一下。