解决最近机器狗必利用的WINDOWS两大缺陷..
.
最近Flash Player新版爆出挂马漏洞 未有任何补丁解决  还有非常多的IE漏洞导致机器狗等许多木马病毒乘虚而入

有90%以上的木马都是通过这两大"漏洞"进行传播和感染

大家不停的更换升级还原 打免疫补丁 但都是被机器狗牵这鼻子走

大熊我 就针对目前这两大漏洞给大家 一个根本的处理方法~~

方法很简单 利用系统自带组策略  很多老鸟门都讲过租策略防御方法 但我今天讲讲我的方案希望大家借鉴和交流下

------------------------------------------------------------------------------------------------
首先导入下面注册表：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"AuthenticodeEnabled"=dword:00000000
"Levels"=dword:00035000
"DefaultLevel"=dword:00040000
"TransparentEnabled"=dword:00000001
"olicyScope"=dword:00000000

-------------------------------------------------------------------------------

然后打开windows策略 运行---gpedit.msc  找到- 软件限制策略


好现在讲讲 我所用到的”散列规则“ 来让IE和FLASH达到安全的目的

在”其他规则“点右键 新建立散列规则 --- 浏览-- 找到- C:\Program Files\Internet Explorer\IEXPLORE.exe ---- 安全级别选择”基本用户“ 如图2


OK！ IE 搞定了~~  我们用散列规则的作用 就是让我们的IE的权限降低 对系统无法进行改写或写入程序 当然这有一个弊端就是 看某些需要
安装插件的网站插件无法安装 或 某些恶意写入系统的网页 可能导致IE关闭现象 因为任何写入系统文件夹行为都无法施行
为了安全这一点点小毛病我们可以忽略不计~~  你做母盘的时候把需要安装的什么插件安装好就OK了~~

对IE使用了 ”散列规则“后我们可以看到这样的效果~ 你打开IE 文件-- 打开----浏览---  然后找到 C:\WINDOWS\ 你可以尝试下写入文件或修改文件 看到没只要系统系统关键文件或USER权限无法达到的地方你什么都动不了~自然病毒木马也无法破坏你的系统



-----------------------------------------------------------------------------------

技术灵活运行用 FLASH有漏洞 我们照样可以通过这个方法来解决
在”其他规则“点右键 新建立散列规则 --- 浏览-- 找到- C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe ---- 安全级别选择”基本用户“
然后在按照以上的方法添加 C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx

在这里说明下 默认情况下 组测量只支持 EXE  COM BAT  VBS...等常见可施行的文件进行 也就是说目前还不支持.ocx 后缀名的文件
这里时候我们需要加入让OCX 或其他后缀名的文件也让策略起到作用

  单击 软件策略限制-- 指派的文件类型-- 文件扩展名--添加OCX 或者你认为以后需要到用到的文件扩展  如图4. 5


OK 大工告成~~~ FLASH有漏洞也不怕了 ~
这个方法可以灵活到很多地方~~~只要大家发挥灵感 给自己的母盘带来跟多的安全 当然这些方法都是给程序降低系统的权限达到安全的目的
而且简单易用~ 不过别乱用到系统文件中 自己多测试测试  不过用到IE和FLASH上大家可以放心不会导致很大的不兼容

下次和在和大家讲讲 ”路径规则“ 非常强大哦`~~~