phoenix

Originally posted by yggcwx at 2005-6-1 12:07 PM:
　　前些天被强制安装了DuDU加速器，曾发一帖，参见：http://forum.ioage.com/forum/cn/ ... ghlight=&page=1
　　　反复想了想，终于有所醒悟， ...

如果你的系统是windows xp sp2，那么这种事情是不可能发生的

如果你是为了帮助别人，那么你的心意我想大家都领会了，但是如果你不是专业人士，并不确定这样，请尽量不要发这类的帖子，这会误导别人
建议你去金山论坛、或者瑞星论坛，那里好多专业安全人士，可以给你明白的答案，也免得猜来猜去的

"...先偷偷在系统中写入C:\windows\temp\dddupdate.exe文件..."
如果能偷偷的写人一个执行程序并执行，那么干脆都用这种方式好了，还自动升级什么，早期存在的一些漏洞，在sp2面前都没有办法了，当然，如果你不是xp sp2，建议升级到xp sp2或者安装防火墙，如Norton

你的Dudu一定是装别的软件的时候捆绑进来的，这也是江民、瑞星公司的人不方便把它列为恶意程序的原因之一，如果它利用网页漏洞写人本地，那么这个行为足够被作为恶意程序处理的了

具体看这个http://wconsole.softreg.com.cn/aum/spreads_20050526_plugins.asp

phoenix

请不要在论坛随便攻击业内公司，包括网站等，谩骂解决不了问题

安全方面的东西以后请去金山或者瑞星的安全论坛，谢谢

phoenix

系统：XP SP1　不知沙鲸是什么系统。SP2就不会中着，它有那么好吗？不大可能吧。

没错，如果XP没有装防火墙，没有打SP2补丁，系统会非常不安全的，相信中了也不止一个木马了，建议你多去那些安全论坛学习一下吧，很有用的

phoenix

upiea的免疫原理比较简单，只是屏蔽ActiveX控件，而且对于新出现的插件由于不知道它的GUID，所以只能是一个版本一个版本的升级上去

它的屏蔽原理，是微软预留的ActiveX控件注册表接口，在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility下建立对应的ActiveX控件的Key,并设定
Compatibility Flags=dword:00000400
这样该控件将不会被安装、执行
附件是一个reg文件，可以屏蔽百度、POPO和CNNIC, 如果你会写安装程序，做一个能自动注册它的，就和upiea的屏蔽插件功能类似了


但是对于利用网页漏洞注入恶意程序的页面，这种方法是防不住的

3721上网助手这方面做的不错，是通过Hook所有页面脚本可以调用的本地对象，如WSH, FSO，过滤其中的不常用的（而恶意程序要用到的）接口，以达到安全的目的

但是这也有缺点，就是可能损失兼容性，所以使用微软的Windows XP sp2来修复这些漏洞是最好的选择

phoenix

如果yggcwx你来这里是来辩论的，那么对不起，这个论坛不欢迎你，我已经把上面我回的帖子编辑了，去掉了一些措辞，但是不知道为什么，看到你的帖子我就感觉不爽，你说的对，我们肯定有误解，但我也不喜欢你这样的发帖者，我下午找你请你上MSN核实你遇到的问题的时候，你又不在线，然后每次都一二三点的长篇大论，我不怕面对哪怕一个律师去辩论，但要看我觉得是否值得，这是我在这个论坛上回复你的最后一帖

其实你的出发点不一定是错的，从你的角度许多事情也是对的，但是每个地方都有他的风格，你如果不能融入，那就请说再见吧，建议你去用Maxthon或者GreenBrowser，它们都很优秀