寬帶來臨 封殺FSO躲避木馬程序的侵擾
2006/5/17 15:52:00
在寬帶非常普及的今天,越來越多的朋友都熱衷于架設自己的網站,雖然給系統打上了最新的補丁,也安裝了殺毒軟件和防火墻,但是網站還是時不時被黑,何故?很大程度上是受到了FSO木馬的攻擊。
小知識:FSO是FileSystemObject的簡稱,俗稱FSO組件,該組件可以檢測并顯示系統驅動器的信息分配情況,能創建、改變、刪除文件夾,能探測指定的文件夾是否存在,如果存在,還可以提取該文件夾的名稱、創建時間等信息。FSO使得對文件的處理變得很容易。
FSO木馬就是利用微軟的FSO組件對目標主機進行惡意攻擊的木馬。FSO組件提供了對系統的強大訪問能力,正因為它可以對目標主機進行讀取、新建、修改、刪除、改名等任何我們能夠想得到的操作,利用該功能的FSO木馬的破壞力就可想而知了。我們該如何防范FSO木馬的侵擾呢?解鈴還需系鈴人,我們只需封殺FSO組件就可以讓FSO木馬無技可施。
徹底封殺法
在Windows操作系統中,“scrrun.dll”是一個重要文件,正是它驅動FSO組件正常運作。但是對于普通的用戶來說,完全可以將“scrrun.dll”文件刪除、改名或將它反注冊掉,從而避免FSO的侵擾。要反注冊該動態鏈接庫,我們只需在“運行”對話框中輸入“Regsrv32 /u %systemroot%\system32\scrrun.dll”并回車即可。大家盡管放心,反注冊“scrrun.dll”文件對系統的正常運行不會產生絲毫影響。這是最簡單的方法,現在FSO木馬無法利用FSO功能了,可我們自己也無法使用了,用戶可根據自己的實際情況取舍。
區別對待法
相對徹底封殺,區別對待法要復雜一點,但卻能達到選擇性放行的效果。我們可以讓受限用戶無法使用FSO,只允許具有管理員權限的用戶使用,既可以有效避免FSO木馬的破壞,又可以不影響自己架設網站的需要,可謂是兩全齊美的解決方法。在“運行”對話框中輸入“cacls %systemroot%\system32\scrrun.dll /d guests”并回車,這樣所有的匿名用戶(包括IUSR_Machinename用戶)就無法使用該功能了。
提示:區別對待法要求系統所在分區為NTFS格式。
返回列表
返回首頁
主站蜘蛛池模板:
日产欧产va高清|
999国产精品999久久久久久|
欧美一级日韩一级|
人人超人人97超人人女|
羞羞网站在线免费观看|
国产在线观看91精品不卡|
18禁黄网站禁片无遮挡观看|
天天摸天天碰天天爽天天弄|
中文字字幕在线高清免费电影|
日韩人妻无码一区二区三区久久
|
九九精品视频在线观看|
欧美日韩精品久久免费|
伊人久久精品无码麻豆一区|
羞羞视频在线播放|
国产伦精品一区二区三区|
天天综合天天综合|
国产精品白浆无码流出|
99视频精品全部免费观看|
少妇群交换BD高清国语版|
丰满大白屁股ass|
日本精品一二三区|
久草视频免费在线观看|
欧美啊v在线观看|
亚洲欧美成人综合|
激情人妻另类人妻伦|
免费吃奶摸下激烈免费视频|
精品无码国产自产拍在线观看|
国产乱理伦片在线观看播放|
黄色网址中文字幕|
国产激情一区二区三区|
77777亚洲午夜久久多喷|
在线免费视频一区|
A毛片毛片看免费|
奇米影视久久777中文字幕|
中文乱码人妻系列一区二区|
日本一卡2卡3卡4卡无卡免费
|
国产成人综合久久精品红|
美女网站色在线观看|
国产精品永久免费|
91av国产精品|
国产香蕉一区二区三区在线视频
|