U盘钓鱼的实现和防范(2)
发布时间:2019-01-22 05:04 所属栏目:20 来源:ChuanFile
导读:这个比较简单,利用组策略就行了: 基本就可以控制病毒程序被执行了。 当然,除了可执行文件外,还有各类脚本,如vbs、js。这类脚本都是调用系统的解析程序,,如wscrip等进行解析,而解析程序在系统盘并不在u盘内
这个比较简单,利用组策略就行了: 基本就可以控制病毒程序被执行了。 当然,除了可执行文件外,还有各类脚本,如vbs、js。这类脚本都是调用系统的解析程序,,如wscrip等进行解析,而解析程序在系统盘并不在u盘内,所以我们的域策略控制可执行的这种方式无法拦截。但这类方式正因为是调用系统程序进行解析,所以它的图标是不能更改,所以迷惑性也不高。 如果必须拦截,那按照笔者思路,这里需要判定u盘插入,然后自动配置域策略,禁止对应u盘盘符内的vbs,js等后缀程序的执行就可以阻止了。这就涉及到dlp了,就不展开说了。 综上,简要的说了下u盘钓鱼的实现和防御,当然只要你思路足够开阔,还有很多方式可以更好的诱导用户,或者绕过防御。入侵和对抗本来就是在不断演进,这也是安全技术最大的乐趣所在。如有疑问,欢迎探讨。 【编辑推荐】
点赞 0 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读