NTFS格式对躲过FSO木马的侵害有帮助
来源:Asp之家 时间:2010-08-15 18:28:00
在宽带非常普及的今天,越来越多的朋友都热衷于架设自己的网站,虽然给系统打上了最新的补丁,也安装了杀毒软件和防火墙,但是网站还是时不时被黑,何故?很大程度上是受到了FSO木马的攻击。
在宽带非常普及的今天,越来越多的朋友都热衷于架设自己的网站,虽然给系统打上了最新的补丁,也安装了杀毒软件和防火墙,但是网站还是时不时被黑,何故?很大程度上是受到了FSO木马的攻击。
小知识:FSO是FileSystemObject的简称,俗称FSO组件,该组件可以检测并显示系统驱动器的信息分配情况,能创建、改变、删除文件夹,能探测指定的文件夹是否存在,如果存在,还可以提取该文件夹的名称、创建时间等信息。FSO使得对文件的处理变得很容易。
FSO木马就是利用微软的FSO组件对目标主机进行恶意攻击的木马。FSO组件提供了对系统的强大访问能力,正因为它可以对目标主机进行读取、新建、修改、删除、改名等任何我们能够想得到的操作,利用该功能的FSO木马的破坏力就可想而知了。我们该如何防范FSO木马的侵扰呢?解铃还需系铃人,我们只需封杀FSO组件就可以让FSO木马无技可施。
彻底封杀法
在Windows操作系统中,“scrrun.dll”是一个重要文件,正是它驱动FSO组件正常运作。但是对于普通的用户来说,完全可以将“scrrun.dll”文件删除、改名或将它反注册掉,从而避免FSO的侵扰。要反注册该动态链接库,我们只需在“运行”对话框中输入“Regsrv32 /u %systemroot%\system32\scrrun.dll”并回车即可。大家尽管放心,反注册“scrrun.dll”文件对系统的正常运行不会产生丝毫影响。这是最简单的方法,现在FSO木马无法利用FSO功能了,可我们自己也无法使用了,用户可根据自己的实际情况取舍。
区别对待法
相对彻底封杀,区别对待法要复杂一点,但却能达到选择性放行的效果。我们可以让受限用户无法使用FSO,只允许具有管理员权限的用户使用,既可以有效避免FSO木马的破坏,又可以不影响自己架设网站的需要,可谓是两全齐美的解决方法。在“运行”对话框中输入“cacls %systemroot%\system32\scrrun.dll /d guests”并回车,这样所有的匿名用户(包括IUSR_Machinename用户)就无法使用该功能了。
提示:区别对待法要求系统所在分区为NTFS格式。
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
DEDECMS仿站终极教程之DEDE模板程序结构分析
中国10大站长论坛排行榜
![](https://img.aspxhome.com/file/UploadPic/20083/11/2008311185851723s.jpg)
微软在线业务连亏15个季度 损失4.8亿美元
苹果市值超越Google 目标瞄准微软宝座
Google推出根据人口特征进行竞价的广告功能
Google Adsense月收入300美元的技巧
Godaddy 域名续费图文教程 支付宝续费
![](https://img.aspxhome.com/file/UploadPic/20115/10/201129205635217-34s.jpg)
如何批量删除WordPress博客所有的SPAM垃圾评论
![](https://img.aspxhome.com/file/UploadPic/201112/7/1323222511675-56s.gif)
“土豆”将闪电完成对“酷6”的并购
谷歌创始人布林:Android和Chrome将合二为一
服务器管理最容易犯的十大错误(上)
搜索引擎优化基础:从选择域名和空间开始
做网站确实能让你快速致富!
Win2K Internet服务器安全构建指南(四)
PR更新搜索引擎送给大家的五一节礼物
完全实战-从零开始配置服务器
Discuz!配置文件中的安全设置
![](https://img.aspxhome.com/file/UploadPic/20102/2/1509300-70s.gif)