解决最近机器狗必利用的WINDOWS两大缺陷..
.
最近Flash Player新版爆出挂马漏洞 未有任何补丁解决 还有非常多的IE漏洞导致机器狗等许多木马病毒乘虚而入
有90%以上的木马都是通过这两大"漏洞"进行传播和感染
大家不停的更换升级还原 打免疫补丁 但都是被机器狗牵这鼻子走
大熊我 就针对目前这两大漏洞给大家 一个根本的处理方法~~
方法很简单 利用系统自带组策略 很多老鸟门都讲过租策略防御方法 但我今天讲讲我的
方案希望大家借鉴和交流下
------------------------------------------------------------------------------------------------
首先导入下面
注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\Safer\CodeIdentifiers]
"AuthenticodeEnabled"=dword:00000000
"Levels"=dword:00035000
"DefaultLevel"=dword:00040000
"TransparentEnabled"=dword:00000001
"olicyScope"=dword:00000000
-------------------------------------------------------------------------------
然后打开windows策略 运行---gpedit.msc 找到- 软件限制策略
好现在讲讲 我所用到的”散列规则“ 来让IE和FLASH达到安全的目的
在”其他规则“点右键 新建立散列规则 --- 浏览-- 找到- C:\Program Files\Internet Explorer\IEXPLORE.exe ---- 安全级别选择”基本用户“ 如图2