廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1744 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 電子書(CHM)木馬也瘋狂及簡單防禦措施
電子書(CHM)木馬也瘋狂及簡單防禦措施

電子書木馬(以下所指的電子書均指CHM格式的電子書)?其實這種方式的木馬傳播方法很早就有出現,但好像是多以網頁木馬的形式存在的,也就是把所謂的一個網頁木馬加入電子書裡,這種效果和一般的網頁木馬的效果一樣受到漏洞範圍的限制,因此一直沒引起人們的太大關注,也許大家覺得這樣還不如直接的網頁木馬來得方便,其實不然,因為電子書相對與網頁而言有許多「優點」,當然這裡所謂的「優點」是指在傳播木馬方面而言!

  在正式打造我們的電子書木馬前,我們先分析一下它的「優點」吧!

  一:因為電子書一般是在本地電腦域打開的,因此它所獲得的權限也是本地電腦域的權限,所以比起網頁木馬的Internet域來,讓木馬獲得執行的機會要簡單的多,「不必使用漏洞」就可以執行!(Windows 2003除外,原因下面會說到)。

  二:現在的網頁木馬由於影響力太大,一般的人上網都會小心三分提防的,且它依賴與漏洞,所以生存的空間正在逐漸縮小,與此相反的是電子書的火爆下載,使得電子書木馬的傳播能力以及範圍大大加強!

  四:還有最後一點就是,網頁木馬一般都要自己辛辛苦苦的去傳播,並且站點隨時可能被關閉,而咱的電子書卻可以讓許多大的下載站點做貢獻!獲得長久時間的傳播,當然前提是這本電子書夠精彩!

  我說一下對這種電子書木馬的預防措施:

  1.老生常談,下載電子書在一些比較正規的大的站點進行,因為這裡的書籍一般都是他們自己做的;
  2.積極自我防護,修改本地安全屬性,使其無法在本地電腦域環境中運行木馬程序,相應的註冊表鍵值為:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0下的1004項的值由原來的0改為十六進制的3,如果你想詳細修改本地電腦域的安全屬性,可以把此同分支下的Flags 項的值由原來的十六進制21改為0,再打開IE瀏覽器「Internet 選項...」中的的「安全」標籤,是不是多了一個「我的電腦」圖標,仔細改改它的安全級別吧!

http://it.rising.com.cn/Channels/Anti_Virus/Virus_Ale...6/1184566802d43322.shtml



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-08-11 23:54 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053570 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言