解决最近机器狗必利用的WINDOWS两大缺陷..
.
最近Flash Player新版爆出挂马漏洞 未有任何补丁解决  还有非常多的IE漏洞导致机器狗等许多木马病毒乘虚而入

有90%以上的木马都是通过这两大"漏洞"进行传播和感染

大家不停的更换升级还原 打免疫补丁 但都是被机器狗牵这鼻子走

大熊我 就针对目前这两大漏洞给大家 一个根本的处理方法~~

方法很简单 利用系统自带组策略  很多老鸟门都讲过租策略防御方法 但我今天讲讲我的方案希望大家借鉴和交流下

------------------------------------------------------------------------------------------------
首先导入下面注册表：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer]

[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/ Windows/Safer/CodeIdentifiers]
"AuthenticodeEnabled"=dword:00000000
"LEVEls"=dword:00035000
"DefaultLEVEl"=dword:00040000
"TransparentEnabled"=dword:00000001
"olicyScope"=dword:00000000

-------------------------------------------------------------------------------

然后打开windows策略 运行---gpedit.msc  找到- 软件限制策略

好现在讲讲 我所用到的”散列规则“ 来让IE和FLASH达到安全的目的

在”其他规则“点右键 新建立散列规则 --- 浏览-- 找到- C:/Program Files/Internet Explorer/IEXPLORE.exe ---- 安全级别选择”基本用户“ 如图2

OK！ IE 搞定了~~  我们用散列规则的作用 就是让我们的IE的权限降低 对系统无法进行改写或写入程序 当然这有一个弊端就是 看某些需要
安装插件的网站插件无法安装 或 某些恶意写入系统的网页 可能导致IE关闭现象 因为任何写入系统文件夹行为都无法施行
为了安全这一点点小毛病我们可以忽略不计~~  你做母盘的时候把需要安装的什么插件安装好就OK了~~

对IE使用了 ”散列规则“后我们可以看到这样的效果~ 你打开IE 文件-- 打开----浏览---  然后找到 C:/WINDOWS/ 你可以尝试下写入文件或修改文件 看到没只要系统系统关键文件或USER权限无法达到的地方你什么都动不了~自然病毒木马也无法破坏你的系统  

OK 大工告成~~~ FLASH有漏洞也不怕了 ~
这个方法可以灵活到很多地方~~~只要大家发挥灵感 给自己的母盘带来跟多的安全 当然这些方法都是给程序降低系统的权限达到安全的目的
而且简单易用~ 不过别乱用到系统文件中 自己多测试测试  不过用到IE和FLASH上大家可以放心不会导致很大的不兼容

下次和在和大家讲讲 ”路径规则“ 非常强大哦`~~~ 解决SP2系统上没有“基本用户”选项的注册表

sp2ok.rar

 

   很多朋友反应什么电影看不了 在线视频看不了 其实很简单因为你需要的插件没有权限装进系统了   解决也很简单啊` 你做母盘的时候就应该把常用的插件都安装好不就可以了 这可是我做母盘必做的事情 也是个良好的习惯~~~

有朋友反映远/古播放器无法解决 给大家一个 通用的WEB播放器 兼容远/古和其他的....
http://download.hydvd.com/hydvdplayer.exe