不过因为我语文不好,文章标题有点模糊,所以可能有些朋友注意不到。。哎。。。以实为实就是得不到观众的喜爱,没办法。。于是今天再总结性的说一下机器狗防御办法~
中心思想,断绝机器狗的来源。
机器狗是从哪感染到机器上的呢?
说白了一点,是从网页感染的多,下载感染的少,也就是说把网页自动下载的漏洞给搞定,也就没什么大问题了~为什么说火狐浏览器安全?因为他可以杜绝大部分网马的下载。因为我记得我看过关于火狐浏览器的防马办法。印象最深的就是对IE管用的ifram框架挂马方式,在火狐浏览器下无效。恰恰在那个时候MS06-014漏洞很火爆。所以有了火狐浏览器不中网马的说法~~
但是如今不一样了 。随着网民的安全认识提高。大家都知道打补丁了。病毒不限于只用MS的漏洞来传播病毒了~
他们对第三方软件开始感兴趣,发觉他们的漏洞。
什么是第三方软件?我自己的理解哈,不一定正确,所谓第三方软件,就是使用微软原版系统装好后,你又往上安装的软件,都可以叫做第三方软件吧,我是这么理解了 。
比如播放器。聊天软件,游戏。等等,都可以叫做第三方软件。那么以前病毒利用微软漏洞,我们给系统打微软的补丁,如今第三方软件有漏洞了。我们顺其自然的就该去搞第三方软件漏洞的屏蔽。可是个人用户好办。因为就一台机器,怎么搞都容易,可是网吧不同。机器多。通常是一个人搞定几百,甚至几千台机器,埃台机器打第三方软件漏洞补丁,不死人才怪。所以,今天我就针对目前网马利用比较频繁的第三方软件漏洞来说以说,最简单的防御办法!
1、最好用,最灵光的Real Player播放器溢出漏洞。
很多人都在用Real Player播放器,版本比较普及的就是10.5和10.6吧,新出的11用的人应该不多,我不用是因为界面看上去实在是很恶心。。。不习惯,于是一直用10.5,包括我的CLXP里装的也都是10.5版本。
可是这个版本是存在溢出漏洞的。网马可以使用它的漏洞来下载病毒,木马程序。当然也可以下载机器狗。
尽管REAL官方提供补丁了 。但是我测试的是不灵光。。。访问网马页面,REAL一样弹。。。
那么最有效的办法是什么?哈哈。墨迹了半天,该出真货了。
有开机通道的朋友有福了,防real player10.x版本的溢出漏洞方法:
程序代码taskkill /f /im realsched.exe
ren "C:\Program Files\Real\RealPlayer\rpplugins\ierpplug.dll" ierpplug.dlxxx
哈哈,一样代码就搞定,原理就是把存在溢出漏洞的文件给改名,同时不影响real使用。
详细的发现过程,请参见本站:
引用内容2、经久不衰的MS06-014漏洞。
