世界之窗论坛's Archiver

huts123 发表于 2008-6-25 11:09

TW安全测试报告

[size=5]为什么自己开发的东西还不如帮助别人开发的安全?为什么TW就不能象360那样加上沙箱呢?[/size]
测试环境:winxp_Sp3,打完最新补丁,无杀软,无防火墙。
1、用360安全浏览器访问网站
hxxp://www.97sb.com/  谨慎点击,by:靖
后,再用360顽固木马专杀大全v2.3.0.6扫描,发现一个木马C:\Documents and Settings\Administrator\Local Settings\Temp\orz.exe,但不影响速度,可手工删除.
2、用TW(工具栏下的安全浏览打开)访问该网站几秒钟后,计算机速度变慢,再用360顽固木马专杀大全扫描,发现在system32下面有79个木马,太可怕了。

[[i] 本帖最后由 huts123 于 2008-6-25 11:15 编辑 [/i]]

vicandy 发表于 2008-6-25 11:45

楼主提供的链接有问题,请大家不要点击
[attach]48196[/attach]

hblf 发表于 2008-6-25 12:20

测试中的第一次和第二次 从安全角度说 其实没啥本质区别 攻击者都成功的将木马程序植入了浏览者的机器里面 如果对木马做一下免杀处理 兴许绕过lz的360顽固木马专杀大全也不是太困难 安全这项工作 我仍然不认为应该移交给浏览器来处理 软件之间各有各的分工

grote 发表于 2008-6-25 12:35

[quote]原帖由 [i]hblf[/i] 于 2008-6-25 12:20 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=582410&ptid=61418][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
测试中的第一次和第二次 从安全角度说 其实没啥本质区别 攻击者都成功的将木马程序植入了浏览者的机器里面 如果对木马做一下免杀处理 兴许绕过lz的360顽固木马专杀大全也不是太困难 安全这项工作 我仍然不认为应该移 ... [/quote]
RE,说得很好

rocky 发表于 2008-6-25 13:32

浏览器应该关心的是浏览的体验,安全问题还是交给安全厂商来解决吧。两个如果合作,当然也是不错的。

靖哥哥 发表于 2008-6-25 13:37

安全性这块,开发组有些新的想法
安全性威胁永远是矛与盾的关系,网页挂马的技术也在不断演变
安全软件的位置,在目前这个时代中是不可替代的
:)

gundam24 发表于 2008-6-25 14:47

坚决反对加入360那种沙盘 那是蓝屏的源泉:@

the001 发表于 2008-6-25 15:36

说了没错,安全问题应交由专业的来处理。很可笑的是有一回浏览360主页时中木马,而360本身也带有网页拦截提示功能,可是并没有反映,成功拦截的是AVAST杀软。再说加入沙箱功能并不能完全抵御病毒。不赞成TW走这样的路,没有意义。

huts123 发表于 2008-6-25 15:39

3楼的也说得有理:“安全这项工作 我仍然不认为应该移交给浏览器来处理 软件之间各有各的分工”
其实两次测试都被植入了木马orz.exe,但第一次没有被执行这个可执行文件,而第二次是被系统执行了这个文件,从而导致更多的木马被下载植入,我自己弄了个小插件,暂时可以解决这个问题。[url=http://bbs.ioage.com/cn/thread-61430-1-1.html]http://bbs.ioage.com/cn/thread-61430-1-1.html[/url]

[[i] 本帖最后由 huts123 于 2008-6-25 15:43 编辑 [/i]]

mijun 发表于 2008-6-25 15:52

[quote]原帖由 [i]hblf[/i] 于 2008-6-25 12:20 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=582410&ptid=61418][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
测试中的第一次和第二次 从安全角度说 其实没啥本质区别 攻击者都成功的将木马程序植入了浏览者的机器里面 如果对木马做一下免杀处理 兴许绕过lz的360顽固木马专杀大全也不是太困难 安全这项工作 我仍然不认为应该移 ... [/quote]
你说的和别人做的测试根本就不是一回事哦。

ffsxsy 发表于 2008-6-25 15:52

zhenyou问题?没敢用tw试,但是opera和ff都没什么中毒迹象,杀软也没反应。是不是说明opera和ff的安全性好于ie系列的?
只有ie的内核安全了,tw才能安全:wait:

单身熟男 发表于 2008-6-25 17:28

最近在玩hips~~其中有些东西很简单而很有效~~
tw能不能通过禁止ie缓存和临时文件里面创建和运行一些高危可执行文件来达到比较有效的防护效果~~这样既提高了安全性也不多耗损资源和速度

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.