严重疑问!!!特罗伊重现,木马功成?
刚刚有板油说2023+的安全浏览很爽,看的小弟相当的羡慕,于是去相同的网址试验一下,结果却小小的郁闷了一回。([url=http://bbs.ioage.com/viewthread.php?tid=30080&extra=page%3D1]http://bbs.ioage.com/viewthread.php?tid=30080&extra=page%3D1[/url] 见14楼)在打开这个明确被植入木马的网页时,2023+的安全提示却没有如我想象中的那样出现,相反是我又听到了那熟悉的杀猪声。
我想也许可能是某些原因导致了tw发挥失常,于是俺本着“做人要厚道”的人生信条再次检查了“安全浏览”是否钩选,在相同环境下连续5次打开那个网址,这回,我彻底的郁闷了。难道我RP除了问题?不能够啊。
接着我又看到了这个帖子《打开特定的一个网站。theworld必定自动关必。请大家测试》[url=http://bbs.ioage.com/viewthread.php?tid=30021&extra=page%3D1]http://bbs.ioage.com/viewthread.php?tid=30021&extra=page%3D1[/url]。
结果是自动关闭没看着,卡巴倒是又杀猪。
烦请各位大大指点迷津则个,小弟跪谢!!!上图: 友情顶个帖:lol: 好像是这样呢。2个病毒网站都不拦截了啊~~ 截个图上来瞅瞅,人民公安机关办案讲究的是证据:wait: 卡巴抢戏了嘛,想看那个提示,把卡巴关了先。:lol: 汗,真的是抢风头了~~~~~~~~~~~~~ 应该是卡巴抢在TW之前拦截了,你把卡巴关了试试。
[[i] 本帖最后由 wylliang 于 2007-4-1 08:30 编辑 [/i]] 杀毒软件当然要做事不然开着何用,虽然不清楚一些病毒木马具体是怎样工作的,但我想:
TW的安全功能是阻止非法运行程序,作为浏览器来说也不可能是以取代杀毒监控为设计初衷,应该是一种补充,老大也说得明白。
网页本身是不是有没有病毒木马,TW是肯定不会去检测,也不可能有这种行为,否则就成了杀毒软件了。
假如一个网页下载了病毒体,如果这个病毒已知那么杀软可以杀掉,但假如不是已知,那么杀软将会放行,而这时TW的安全作用就会起到必要的作用。也就是说TW的安全功能不是去检查什么东西有没有病毒,而是检查运行行为。
我一直使用卡巴,以前曾经上一些网站也中毒过,当时网页没有被查出毒,直到网页下载了多个病毒可执行文件才被卡巴发现,杀掉了几个,但仍旧有病毒程序文件没有干掉,显然这些不被卡巴识别,后来是手工处理的。假如这些程序运行的话卡巴肯定不会吭声,我想要是当时TW有此功能也许就是一道屏障。
我看到了,TW抢在Nod前面,有报警提示
接着我又看到了这个帖子《打开特定的一个网站。theworld必定自动关必。请大家测试》[url]http://bbs.ioage.com/viewthread.php?tid=30021&extra=page%3D1[/url]。回复 #8 Aycox 的帖子
说的好~~!! 版主说的好~:lol: tw越来越强了啊,支持tw,哈哈,现在又多了一重保障了 楼主不是rp问题,我的测试是关闭卡巴后tw出现警告框。 A版说的好事实上楼主说的情况,我也测试过了,我甚至用卡巴放过了那个他说有病毒的文件(放过过程很痛苦,卡巴连续提示了多次才真正放过了),然后我检查系统,没有中木马 - 也许那个是误判,也许是用了比较旧的技术,IE已经修补了漏洞,所以即使网页有问题,也不会入侵系统 [url]http://bbs.ioage.com/viewthread.php?tid=30121&extra=page%3D1[/url] 多谢各位大大的解答:lol: 。
除了tw本身吸引人之外,也是离不开各位的热心和真诚的,再次感谢!
如果我没理解错的话,安全提示的功能并不是完全的阻值危险程序的下载,而是在可疑动作的时候才会发生作用。
在此引用phoenix同志在别的帖子的回复。
[quote]刚才我在windows2000下测试,首先发现TheWorld 2.0RC1+的这个功能,在2000下会崩溃,修复崩溃错误后,打开上述网页
果然网页成功在在临时目录下创建了com和exe文件,但当它要执行这个moi.com文件的时候,theworld的安全提示弹出,禁止执行后,页面请求了几次,都被禁止后,一切正常了,没有恶意程序被执行起来
这说明
1. 这个网页用的漏洞可能是比较早,至少在我的 xp ie7下,没有成功创建com和exe文件
2. 对于这个网页,如果它利用了系统漏洞成功创建了执行文件,一旦要执行的时候,世界之窗是可以拦截和禁止的
结论,用theworld 2.0RC1+后,浏览这个网页不会中木马
至于是否有别的网页用了我们不知道的方法可以绕过拦截,还在了解中,这个功能至少是一种有益的补充[/quote]
事实证明“安全提示”可以是毒杀的一种非常有效的补充。虽然tw可以阻止机器中可疑程序的动作,但明知道本机中木马之类的东西不会造成什么损害,但这毕竟不是王道。所以它不可以完全替代毒杀,这是其工作原理决定的。
说实话,一开始的时候我对“安全提示”的确抱着怀疑的态度,我很怀疑它能起多大的作用。毕竟在我的理解看来,凤凰工作室做的是浏览器而不是毒杀。当然这些怀疑或者说争执都仅限于本论坛之内,对于我身边那些还没有用上tw的亚非拉美人民,我还将一如既往地蛊惑他们,争取早日将他们从马桶和IE的深渊中解放出来。
TW这个全新功能的出现值得欣喜,但还请大家保持理性思考。
A版说的情况我等下就试试,完了再来汇报。 tw在流览器里也算是个精品了 [quote]原帖由 [i]yyb8819996[/i] 于 2007-4-1 20:56 发表
当然这些怀疑或者说争执都仅限于本论坛之内,对于我身边那些还没有用上tw的亚非拉美人民,我还将一如既往地蛊惑他们,争取早日将他们从马桶和IE的深渊中解放出来。[/quote]
革命宣言??:lol: :lol:
看那个网页,TW快avast半拍。赞:D 审美疲劳了么,抽空看看样板戏也不是不可以的:lol: **** 作者被禁止或删除 内容自动屏蔽 **** 只是警报,阻止就可以浏览了。 [quote]原帖由 [i]dcyj5555[/i] 于 2007-4-1 21:23 发表
这个东西能和卡巴比吗
现在又是报警又是下载的,还叫浏览器吗
不用了 放弃 [/quote]
测试版本应该允许有这样那样的毛病,没有东西是完美的,相信正式版会很好。
强烈建议你别放弃,可以考虑用主页发布的版本 = = .... 真是的...
你... 唉
首先 [url]http://bbs.ioage.com/viewthread.php?tid=30080[/url]
这帖14楼的网马是利用ani漏洞做成网马来进行传播的
所以网马都给你杀了 又何能下载病毒和执行?!
LZ这个也是一样 估计网马都被先杀了 又轮到TW来说话?= = ....
尽管我用hips的时间不长 我知道的 ... AD绝对强过·杀毒软件 楼上的同志,我看不懂:sweat:
:wait: 您老别费劲给我解释什么专业术语了
还有,我的卡巴不·,小心我告你毁谤:angry:
页:
[1]
2