专家观点:对付来自WMF漏洞的恶意文件的最为有效的方法就是使用IDS或防火墙。 字串3
对于微软的Windows不的WMF图像文件处理,一种方法就是逐机检查,并把问题的根源,regsvr32 DLL从中去掉。 字串6
但是,在反厂商发布可以有效捕捉仍在持续增长的来自该漏洞的恶意文件的签名文件前,IT经理们对付该问题的比较好的办法就是使用IDS或防火墙,来阻止WMF文件。
字串3
理由很简单:在网络边缘过滤恶意内容,比对每台机器都做工作要高效得多,比使用组策略对大量系统做工作也要高效许多。 字串1
此外,一旦出了,这样也会更便于给系统打上补丁,然后在公司方便的时候再打开网络限制。 字串8
可以在网络边缘设置的一个产品是WatchGuard的Firebox X统一威胁管理工具,它提供HTTP和SMTP,可以阻止WMF图像文件,直到有补丁可以区分恶意文件和正常文件为止。 字串6
管理在这个时候倍显重要,IT经理们应该首先采取措施,确认WMF漏洞是否危及到了自己公司。
字串6
建议企业网加上控制策略,阻止恶意代码通过。
字串4