世界之窗论坛 » 广告过滤规则讨论 » TheWorld 2 过滤规则 » [安全补丁] 安全浏览必备规则（首发霏凡论坛）2.9更新提示

cyberarmy 发表于 2008-2-7 02:07

[安全补丁] 安全浏览必备规则（首发霏凡论坛）2.9更新提示

作者：霏凡论坛Tkabc(Krazaf)

       最近几年, 网民越来越多在浏览网页时不知不觉电脑就被安装了木马、病毒等恶意程序。而这都是因为黑客入侵了该服务器并挂马，或服务器文件感染病毒了。 黑客挂马的方式, 都离不开在正常页面中插入高度和宽度都较小的 iframe 语句。 当用户浏览这些被挂马的网站时, 电脑就会自动在用户不觉察的情况下连接到 iframe 中的恶意网页连接. 再进一步通过这些恶意网页上的漏洞在网民电脑下载并运行恶意软件.

       世界之窗浏览器2.0版本中, 除了首推安全浏览功能来防止网页自动加载木马程序外，还有用来过滤广告的黑名单功能, 该功能支持正则表达式，通过正则表达强大的自定义过滤能力，我们就可以有效地过滤黑客常用的小高宽iframe代码，从源头阻挡浏览网页时的各种木马风险！

[b]
[align=center][size=4]使用方法[/size][/align][/b]
[b]
[align=center]------------------------[/align][/b]
[b][u]如果你正在使用世界之窗浏览器[/u][/b][font=Arial]
1. 复制以下内容到剪贴板 （点copy code)
[/font]
[indent][code]#ex#<[\s]*?iframe[^>]*?\s(height|width)[\s]*?=[\s]*?(\x22|\x27)?[\s]*?\d{1}[\s]*?(\x22|\x27)?(?=\D)[^>]*?>(<\/iframe[\s]*?>)?###<p style="color: red;font-style:bold;">可疑链接已被安全规则过滤</p>[/code][/indent]

2. 运行世界之窗浏览器2.0/2.1版本。选择 [b][font=Tahoma]工具[/font][/b] ---》[b][font=Tahoma]广告过滤[/font][/b] ----》[b][font=Tahoma]广告过滤设置[/font][/b]。在黑名单过滤里勾选使用黑名单过滤...（如果还没勾选），粘贴内容到规则框内。点左侧应用，规则立即生效。

这套规则会不定时修正更新，希望大家不时关注。如果使用碰上了什么过滤错误（漏），页面兼容的问题也请跟帖反馈。

[align=center][size=2]过滤用的正则表达式由霏凡 [color=#ff0000]tkabc[/color] 编写,转贴时请注明作者[/size][/align]
[b][u]注意事项[/u][/b]
使用了该过滤规则并不代表上网浏览绝对安全。在此我们建议大家还是要经常升级反病毒软件病毒库，打开所有监控浏览网页，并且保持你系统，各种应用程序的程序、补丁版本为最新的。使用该规则能有效降低网上各种通过iframe手段（最普遍）挂马对你本机的影响。

[b]特别鸣谢[/b][font=Arial]:
cyberarmy - 提供构思并帮忙测试
光之 - 帮忙测试[/font]
[font=Arial]needed - 对规则提出建议[/font]

[[i] 本帖最后由 cyberarmy 于 2008-2-9 19:04 编辑 [/i]]

needed 发表于 2008-2-7 07:28

其实 为了防止 很多网站用iframe 挂马. 大概半年或者更早前我已经提出这个概念.  但或者是大家都没有这个需要还是意识吧.  我个人很赞同这条规则.
  或许有些兼容性的问题. 这需要大家一起来帮忙.
  
希望大家都能加上这条黑名单   :)

81635631 发表于 2008-2-7 07:43

回复 2# 的帖子

那就用上了 ... 顶顶 让更多人用上.

castafly 发表于 2008-2-7 14:30

马上就用！:)

jym2005 发表于 2008-2-7 17:06

**** 作者被禁止或删除 内容自动屏蔽 ****

yuhao.photo 发表于 2008-2-7 18:04

马上就试试:)

ujuj127 发表于 2008-2-7 18:06

早就想问了,可是TW2的过滤表达式看不懂
以前1.x的时候就是用  *.exe和*.vbs来过滤的  效果还蛮不错,就是一些通过系统漏洞传播的页面病毒没办法.....可能就是这种iframe...

qhd_aixin 发表于 2008-2-7 18:51

试试，看看效果如何！

cyberarmy 发表于 2008-2-7 18:53

[quote]原帖由 [i]jym2005[/i] 于 2008-2-7 17:06 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=481780&ptid=50978][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
谁给几个有iframe的网页看看效果 [/quote]

[url=http://bbs.crsky.com/1128632305/Mon_0802/22_28240_b3fbe8255a7c528.jpg]http://bbs.crsky.com/1128632305/Mon_0802/22_28240_b3fbe8255a7c528.jpg[/url] 红色英文警告字样就是被规则过滤替换掉的挂马IFRAME链接。

sky5 发表于 2008-2-7 19:04

试用一下，先谢谢楼主了

chommy 发表于 2008-2-7 19:21

谢谢楼主，已经用了

needed 发表于 2008-2-8 09:28

不过还是顺带说一下. 这些只是一种辅助手段, 不能完全过滤用iframe挂马.
  用脚本实时写入的iframe 还是会生效. 所以. 各位同学还是做好自身的保护措施:)

kentluo 发表于 2008-2-8 10:28

:)  支持~~~

wzlzlzx 发表于 2008-2-8 13:03

我也用一个，谢谢啦。

擱淺Δē√瑷 发表于 2008-2-8 14:24

用了。 多谢LZ~！

beiou520 发表于 2008-2-8 15:28

已经用上了，目前还没什么兼容问题。

zhuchangning 发表于 2008-2-9 09:45

已经用上了，谢谢楼主。:)

dran 发表于 2008-2-9 10:34

謝謝，己經設置了。

yaobencao 发表于 2008-2-9 16:24

多谢楼主，已经用上了。

yuyuye 发表于 2008-2-9 17:16

多谢提供，开始试用。

qionglaoer 发表于 2008-2-9 19:43

打开了安全浏览后，请问还需要这个规则吗？

wjxbp 发表于 2008-2-9 21:11

已经用上了，谢谢啦

alfred345229920 发表于 2008-2-9 21:17

这个 好啊  呵呵 支持你啊

VVVXXX 发表于 2008-2-9 21:35

TW is not firewall

查看完整版本: [安全补丁] 安全浏览必备规则（首发霏凡论坛）2.9更新提示