第1页共3页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共3页实例4利用“互联网程序代码下载链接”功能间谍软件攻击者会根据Microsoft网站上的知识库文章中贴出的某段样本程序代码来利用“互联网程序代码下载链接”功能。浏览带有此间谍软件的站点时,工作站会在没有文件下载提示的情况下接受恶意下载(就像已签署了安全性一样)。根据浏览器的安全性设定值,“安全警告”并不一定会显示。以下样本程序代码提供一个使用“互联网程序代码下载链接”功能的范例:
PageofexecutablelinksSIGNEDCLOCK.EXE
以下屏幕抓图将详细说明此程序代码在BargainBuddy间谍软件中的使用:第2页共3页第1页共3页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共3页BargainBuddy使用“互联网程序代码下载链接”功能。解决方案:透过对恶意网络流量的精密侦测,IPS可以在这些渗透行为找到进入网络的入口之前将其阻挡。它会对网络上传输的每个联机要求、封包和文件进行扫描,以确定这些是合法的还是恶意的网络流量。若该网络流量与数千个已定义的过滤器中任何一个的阻挡特征相符,则其存取将会被阻挡,间谍软件将永远无法到达用户或连接的系统。第3页共3页第2页共3页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共3页