U盘钓鱼的实现和防范(2)

这个比较简单，利用组策略就行了：

基本就可以控制病毒程序被执行了。

当然，除了可执行文件外，还有各类脚本，如vbs、js。这类脚本都是调用系统的解析程序，，如wscrip等进行解析，而解析程序在系统盘并不在u盘内，所以我们的域策略控制可执行的这种方式无法拦截。但这类方式正因为是调用系统程序进行解析，所以它的图标是不能更改，所以迷惑性也不高。

如果必须拦截，那按照笔者思路，这里需要判定u盘插入，然后自动配置域策略，禁止对应u盘盘符内的vbs，js等后缀程序的执行就可以阻止了。这就涉及到dlp了，就不展开说了。

综上，简要的说了下u盘钓鱼的实现和防御，当然只要你思路足够开阔，还有很多方式可以更好的诱导用户，或者绕过防御。入侵和对抗本来就是在不断演进，这也是安全技术最大的乐趣所在。如有疑问，欢迎探讨。

【编辑推荐】

1. 折磨人的电脑病毒，近几年为何销声匿迹了？黑客无奈道出4点原因
2. "微信支付"勒索病毒愈演愈烈 边勒索边窃取支付宝密码
3. 2018年勒索病毒威胁态势全报告
4. 扒一扒恶意病毒和勒索软件最易藏身的地方
5. 盘点恶意病毒的藏身之处，不起眼但是危害大！

（编辑：ASP站长网）