用瑞星2008“应用程序访问控制”挡住“磁碟机”
[b][font=宋体][size=10.5pt][/size][/font][/b][font=宋体][size=10.5pt][color=#000000]附件1中是定义好的瑞星2008“应用程序访问规则”,针对磁碟机目前所有变种的。这套规则仅针对系统装在C盘的单分区系统,因为我的电脑只有一个分区。多分区系统用户,可仿此思路,自己动手,完善一下这套规则。[/color][/size][/font]
[font=宋体][size=10.5pt][color=#000000]不会定义瑞星2008“应用程序访问规则”的朋友,下载附件1后,将其解压到桌面。再按照附件2中图1-图4操作,将其导入瑞星2008“应用程序访问规则”,在单分区的电脑,即可有效抵抗目前所见的磁碟机变种。[/color][/size][/font]
[font=宋体][size=10.5pt][color=#000000]注意:“禁止在当前用户_启动目录下创建文件”那条规则的路径名是我自己的,别人导入此规则后,需要根据自己电脑的实际情况,改一下“当前用户名”(您的当前用户名不大可能也是baohelin)。[/color][/size][/font]
[font=宋体][size=10.5pt][color=#000000]附件1:AppCtrl.xml[/color][/size][/font]
[font=宋体][size=10.5pt][url=http://images.rising.com.cn/uploadfiles/20083/5/155847200835154307.rar][color=windowtext]http://images.rising.com.cn/uploadfiles/20083/5/155847200835154307.rar[/color][/url][/size][/font]
[font=宋体][size=10.5pt][color=#000000]附件2中图6-图8是在此套规则存在条件下,仅开着瑞星2008“应用程序访问控制”,运行磁碟机最新变种的防御效果。病毒运行后,仅创建图8所示的两个文件,无其它文件生成,也无感染文件动作。按照图6-图7结束那个lsass.exe.随机数字.exe进程,删除那两个文件即可。[/color][/size][/font]
[font=宋体][size=10.5pt][color=#000000]我的电脑并无D分区。针对D分区的那两个规则,只是为多分区用户定义规则提供个参考而已。[/color][/size][/font]
[font=宋体][size=10.5pt][color=#000000]附件2:操作顺序参考及防御效果。[/color][/size][/font]
[font=宋体][size=10.5pt][url=http://images.rising.com.cn/uploadfiles/20083/2/155847200832160517.rar][color=windowtext]http://images.rising.com.cn/uploadfiles/20083/2/155847200832160517.rar[/color][/url][/size][/font] 病毒真的很猖狂呢
听说好多像瑞星等杀软公司都推出08最新版让免费使用一个月呢
说起来病毒还是给我们很多好处的
能免费使用杀软了
感觉就是爽!! 现在瑞星弄的也不错啊 顶下 去下个瑞星试试 同学电脑中标了
下了磁碟机专杀
之前用的卡巴气的给卸载了
现在也用瑞星了 呵呵
页:
[1]