老婆还是习惯用IE,虽然早就给她装了sandboxie,不过小心点总不错。为了防止她的机器中上利用当前这个IE漏洞的木马,我给她写了一个小程序。不过既然写了,干脆共享出来,希望能帮助更多的人。
说明:
这个程序的原理和今天白天“针对当前IE 7这个0day漏洞的临时解决方案”中的基本相同。不过因为是用程序实现的,所以优点是速度快,基本不占用内存,也基本不存在杀毒软件误报的问题。而且使用方便,安装后就不用再管,可以保护所有IE进程。不光对IE7、IE8有效,对IE6也有效。
注意:
1、不光能防护当前这个IE漏洞,对目前网上基于JS HeapSpray技术的其它挂马网页也基本上都有效。
2、对不利用HeapSpray漏洞的攻击无效。
3、如果你的系统存在某漏洞,又不小心访问了利用该漏洞的挂马网页,由于这个小程序的保护,IE会崩溃退出,但是不会中上木马。
安装方法:下载 http://www.xfocus.net/tk/tkBHO.zip,解压缩。运行目录下的install.cmd完成安装。
卸载方法:先关闭所有IE窗口,然后运行目录下的uninstall.cmd即可。
欢迎转贴,广结善缘。文明转贴,注明出处。
此贴转自。其他网站。不是本作者原创。
