theworld中的安全浏览,请低调
这是回复论坛一个帖子时候写的,写完后觉得如果只被发帖着看到,有些浪费:lol:就开新帖再发一下了
如果你觉得这些不算什么,那么嗤之以鼻之后忘记就好,如果你觉得它好,那么也请低调
对于TheWorld 2.0 RC2 预览版及以后的版本来说
1、当在TheWorld高级选项中的浏览设置-安全浏览- 浏览窗口防护选项中,选择了
仅对访问HTTPS协议网站的浏览窗口进行保护,以防范恶意程序窃取信息
对所有浏览窗口进行保护(更容易存在兼容性问题)
这两者之一的时候,TheWorld在浏览器线程中开启了钩子管理,其目的是防止系统中的恶意程序通过钩子来嗅探用户的键盘输入,大家知道对于银行网站,大多使用HTTPS协议,这个协议中的传输是经过加密的,恶意程序无法在网络通信层截获用户的账户和密码信息,而如果是我做恶意程序的话,我会通过挂接钩子,截获用户正在访问的网址和在网页中输入的用户名密码,以达到盗取银行账号的目的。这个钩子管理,就是屏蔽别的程序钩子用的,这个管理代码被ProcessGuard侦测到,是正常的
2、如果你不喜欢这个功能或者感觉有兼容问题,可以选择“不对浏览窗口进行保护”,或者关闭安全浏览,重启浏览器后就不会有这个钩子管理代码执行了,不过我不知道ProcessGuard是否通过检查程序中的函数来报警,如果是,那也没办法,但是我们以工作室的信誉保证,这个功能绝对是个正常的安全功能。
3、其实TheWorld中还有进一步的保护,比如防止子类化窗口之类的,都是为了防止盗号之类的开发的(我听一个做360安全卫士的朋友说,有个南方的用户使用网络银行,被盗号后一共给转账了15万,银行不管,报案后硬盘被封存,但钱是追不回来了)
这些安全功能是否能100%的确保您的账户安全,我们还无法给出结论,毕竟道高一尺、魔高一丈,高手有的是,所以我们很少对这类安全功能进行宣传,也是为了避免引起黑客高手的注意,开发针对性的代码。可笑的是,某宣称自己更加安全的非IE内核浏览器(市场占有率有13%左右),并不能防止这种探测,我们在1.x的网站上曾经发布一个简单的嗅探程序,keylogger,可以成功的截获那个浏览器中用户的输入,进而盗取用户银行账户信息。
希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。
希望所有用世界之窗的朋友更安全 沙发?谢谢提醒 抢个位置先:mad: 希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。
就希望有这一天了,熊猫xx的作者被抓我就是很痛快的,希望有更多这样的人被抓捕到(*^__^*) 嗯 低调好些 支持:) 谢谢老大,心里话不用太复杂。:ding: 来得不晚,顶玩再看:lol: 只想说:TW绝对有前途~~
:) [quote]原帖由 [i]phoenix[/i] 于 2007-4-3 20:51 发表
这是回复论坛一个帖子时候写的,写完后觉得如果只被发帖着看到,有些浪费:lol:
就开新帖再发一下了
如果你觉得这些不算什么,那么嗤之以鼻之后忘记就好,如果你觉得它好,那么也请低调
对于TheWorld 2.0 ... [/quote]
呵呵。我还知道是工商银行信用卡用户 低调低调:lol: :lol: 楼上的,你是说那个被木马盗取账号的么?他是用web方式还是用的工行的软件,我也是听说的,就知道个大概 希望加强安全功能。谢谢。 永远都没有最安全的,微软出Vista都不敢说了,在出XP或2000出时吹得多厉害,因为他们也明白了安全只有相对没有绝对! 还是别在网络上使用网银吧,木马太厉害了,要使用也最好使用带USBKEY的,安全,其实是意识问题最重要 使用一个全新安装的系统或者在虚拟机上使用网银,基于证书的保证,还是很安全的。 老大能不能仔细说说网络银行的事情 怎么样能更好的防止用网络银行的时候密码和帐号被盗走 上次就准备搞一个 方便些 现在听老大说了有点虚啊 **** 作者被禁止或删除 内容自动屏蔽 **** 工行现在推出了带硬件证书的网银,安全性应该是比较高了吧。 [quote]原帖由 [i]xwluo26[/i] 于 2007-4-3 21:45 发表
老大能不能仔细说说网络银行的事情 怎么样能更好的防止用网络银行的时候密码和帐号被盗走 上次就准备搞一个 方便些 现在听老大说了有点虚啊 [/quote]
我就说我知道的吧,请内行人不要见笑
银行网站一般会给你一个证书,这个证书实际是你的私钥,网站上有公钥,HTTPS协议采用公私钥加密的方法来认证你的用户名密码
而如果你中了木马,则你电脑上的私钥文件一样可能被窃取,这样黑客再截获你的用户名密码,就可以正常访问你的账户了
所以要安全,有几个要点
1、用户名密码的安全
2、安全证书(私钥)的安全
黑客必须窃取你这两项内容,才可以盗用你的账号
theworld可以防止1,不能防止2,但如果真的防止了1,那也有一定的安全保证了
现在有些私钥是保存在usbkey中的,黑客不能拔走你的usb设备,自然窃取了密码也不怕了
所以最安全的,还是使用usbkey [quote]原帖由 [i]phoenix[/i] 于 2007-4-3 21:16 发表
楼上的,你是说那个被木马盗取账号的么?他是用web方式还是用的工行的软件,我也是听说的,就知道个大概 [/quote]
木马吧。15万被盗了
回复 #19 phoenix 的帖子
要70块啊,安全也是有代价的:lol:ps:要钱就算了,我去银行办这个排队排了1个多小时啊:sweat: :sweat: :sweat:
回复 #19 phoenix 的帖子
谢谢老大:D 下次去银行详细问下USBKEY的情况。 [quote]原帖由 [i]elkay[/i] 于 2007-4-3 22:26 发表要70块啊,安全也是有代价的:lol:
ps:要钱就算了,我去银行办这个排队排了1个多小时啊:sweat: :sweat: :sweat: [/quote]
花70元还是值的 ! 省的以后损失成千上万啊:o 唉,我才用过一次,好玄啊。我上网查查多
页:
[1]
2