寬頻來臨 封殺FSO躲避木馬程式的侵擾(轉)

寬頻來臨 封殺FSO躲避木馬程式的侵擾(轉)[@more@]　　在寬頻非常普及的今天，越來越多的朋友都熱衷於架設自己的網站，雖然給系統打上了最新的補丁，也安裝了防毒軟體和防火牆，但是網站還是時不時被黑，何故?很大程度上是受到了FSO木馬的攻擊。

　　小知識:FSO是FileSystemObject的簡稱，俗稱FSO元件，該元件可以檢測並顯示系統驅動器的資訊分配情況，能建立、改變、刪除資料夾，能探測指定的資料夾是否存在，如果存在，還可以提取該資料夾的名稱、建立時間等資訊。FSO使得對檔案的處理變得很容易。

　　FSO木馬就是利用微軟的FSO元件對目標主機進行惡意攻擊的木馬。FSO元件提供了對系統的強大訪問能力，正因為它可以對目標主機進行讀取、新建、修改、刪除、改名等任何我們能夠想得到的操作，利用該功能的FSO木馬的破壞力就可想而知了。我們該如何防範FSO木馬的侵擾呢?解鈴還需繫鈴人，我們只需封殺FSO元件就可以讓FSO木馬無技可施。

　　徹底封殺法

　　在Windows作業系統中，“scrrun.dll”是一個重要檔案，正是它驅動FSO元件正常運作。但是對於普通的使用者來說，完全可以將 “scrrun.dll”檔案刪除、改名或將它反註冊掉，從而避免FSO的侵擾。要反註冊該動態連結庫，我們只需在“執行”對話方塊中輸入 “Regsrv32 /u %systemroot%system32scrrun.dll”並回車即可。大家儘管放心，反註冊“scrrun.dll”檔案對系統的正常執行不會產生絲毫影響。這是最簡單的方法，現在FSO木馬無法利用FSO功能了，可我們自己也無法使用了，使用者可根據自己的實際情況取捨。

　　區別對待法

　　相對徹底封殺，區別對待法要複雜一點，但卻能達到選擇性放行的效果。我們可以讓受限使用者無法使用FSO，只允許具有管理員許可權的使用者使用，既可以有效避免FSO木馬的破壞，又可以不影響自己架設網站的需要，可謂是兩全齊美的解決方法。在“執行”對話方塊中輸入“cacls %systemroot%system32scrrun.dll /d guests”並回車，這樣所有的匿名使用者(包括IUSR_Machinename使用者)就無法使用該功能了。

　　提示:區別對待法要求系統所在分割槽為NTFS格式。