- UID
- 1
- 帖子
- 5881
- 精华
- 15
- 贡献
- 112
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2005-2-20
|
这个软件的开发者很勤奋啊
upiea的免疫原理比较简单,只是屏蔽ActiveX控件,而且对于新出现的插件由于不知道它的GUID,所以只能是一个版本一个版本的升级上去
它的屏蔽原理,是微软预留的ActiveX控件注册表接口,在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility下建立对应的ActiveX控件的Key,并设定
Compatibility Flags=dword:00000400
这样该控件将不会被安装、执行
附件是一个reg文件,可以屏蔽百度、POPO和CNNIC, 如果你会写安装程序,做一个能自动注册它的,就和upiea的屏蔽插件功能类似了
但是对于利用网页漏洞注入恶意程序的页面,这种方法是防不住的
3721上网助手这方面做的不错,是通过Hook所有页面脚本可以调用的本地对象,如WSH, FSO,过滤其中的不常用的(而恶意程序要用到的)接口,以达到安全的目的
但是这也有缺点,就是可能损失兼容性,所以使用微软的Windows XP sp2来修复这些漏洞是最好的选择 |
|