在宽带非常普及的今天 , 越来越多的朋友都热衷于架设自己的网站 , 虽然给系统打上了最新的补丁 , 也安装了杀毒软件和防火墙 , 但是网站还是时不时被黑 , 何故?很大程度上是受到了FSO木马的攻击 。
小知识:FSO是FileSystemObject的简称 , 俗称FSO组件 , 该组件可以检测并显示系统驱动器的信息分配情况 , 能创建、改变、删除文件夹 , 能探测指定的文件夹是否存在 , 如果存在 , 还可以提取该文件夹的名称、创建时间等信息 。FSO使得对文件的处理变得很容易 。
FSO木马就是利用微软的FSO组件对目标主机进行恶意攻击的木马 。FSO组件提供了对系统的强大访问能力 , 正因为它可以对目标主机进行读取、新建、修改、删除、改名等任何我们能够想得到的操作 , 利用该功能的FSO木马的破坏力就可想而知了 。我们该如何防范FSO木马的侵扰呢?解铃还需系铃人 , 我们只需封杀FSO组件就可以让FSO木马无技可施 。
彻底封杀法
在Windows操作系统中 , “scrrun.dll”是一个重要文件 , 正是它驱动FSO组件正常运作 。但是对于普通的用户来说 , 完全可以将“scrrun.dll”文件删除、改名或将它反注册掉 , 从而避免FSO的侵扰 。要反注册该动态链接库 , 我们只需在“运行”对话框中输入“Regsrv32 /u %systemroot%system32scrrun.dll”并回车即可 。大家尽管放心 , 反注册“scrrun.dll”文件对系统的正常运行不会产生丝毫影响 。这是最简单的方法 , 现在FSO木马无法利用FSO功能了 , 可我们自己也无法使用了 , 用户可根据自己的实际情况取舍 。
区别对待法
相对彻底封杀 , 区别对待法要复杂一点 , 但却能达到选择性放行的效果 。我们可以让受限用户无法使用FSO , 只允许具有管理员权限的用户使用 , 既可以有效避免FSO木马的破坏 , 又可以不影响自己架设网站的需要 , 可谓是两全齐美的解决方法 。在“运行”对话框中输入“cacls %systemroot%system32scrrun.dll /d guests”并回车 , 这样所有的匿名用户(包括IUSR_Machinename用户)就无法使用该功能了 。
提示:区别对待法要求系统所在分区为NTFS格式 。
推荐阅读
- 走出误区 教你杀毒软件该怎么用
- 快速封杀 巧利用Iris来查找蠕虫
- 教你如何区分病毒、蠕虫与木马
- 三招教你“铲除”草莓畸形果
- 小米MIUI如何提高手机续航能力?小米MIUI教你解决手机续航差问题
- 无线家庭生活 教你如何设置无线路由器
- 教你如何在虚拟机安装IPCOP软路由
- 业内专家教你买宽带路由器
- 教你配置路由器---适合CCNA学员
- 教你如何通过路由器来控制上网