萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 寬帶來臨 封殺FSO躲避FSO木馬的侵擾

寬帶來臨 封殺FSO躲避FSO木馬的侵擾

在寬帶非常普及的今天,越來越多的朋友都熱衷於架設自己的網站,雖然給系統打上了最新的補丁,也安裝了殺毒軟件和防火牆,但是網站還是時不時被黑,何故?很大程度上是受到了FSO木馬的攻擊。

小知識:FSO是FileSystemObject的簡稱,俗稱FSO組件,該組件可以檢測並顯示系統驅動器的信息分配情況,能創建、改變、刪除文件夾,能探測指定的文件夾是否存在,如果存在,還可以提取該文件夾的名稱、創建時間等信息。FSO使得對文件的處理變得很容易。

FSO木馬就是利用微軟的FSO組件對目標主機進行惡意攻擊的木馬。FSO組件提供了對系統的強大訪問能力,正因為它可以對目標主機進行讀取、新建、修改、刪除、改名等任何我們能夠想得到的操作,利用該功能的FSO木馬的破壞力就可想而知了。我們該如何防范FSO木馬的侵擾呢?解鈴還需系鈴人,,我們只需封殺FSO組件就可以讓FSO木馬無技可施。

徹底封殺法

在Windows操作系統中,“scrrun.dll”是一個重要文件,正是它驅動FSO組件正常運作。但是對於普通的用戶來說,完全可以將“scrrun.dll”文件刪除、改名或將它反注冊掉,從而避免FSO的侵擾。要反注冊該動態鏈接庫,我們只需在“運行”對話框中輸入“Regsrv32 /u %systemroot%\system32\scrrun.dll”並回車即可。大家盡管放心,反注冊“scrrun.dll”文件對系統的正常運行不會產生絲毫影響。這是最簡單的方法,現在FSO木馬無法利用FSO功能了,可我們自己也無法使用了,用戶可根據自己的實際情況取捨。

區別對待法

相對徹底封殺,區別對待法要復雜一點,但卻能達到選擇性放行的效果。我們可以讓受限用戶無法使用FSO,只允許具有管理員權限的用戶使用,既可以有效避免FSO木馬的破壞,又可以不影響自己架設網站的需要,可謂是兩全齊美的解決方法。在“運行”對話框中輸入“cacls %systemroot%\system32\scrrun.dll /d guests”並回車,這樣所有的匿名用戶(包括IUSR_Machinename用戶)就無法使用該功能了。

提示:區別對待法要求系統所在分區為NTFS格式。

copyright © 萬盛學電腦網 all rights reserved