TW能不能加强安全性~ 安全性, 网站

wyg1258

从接触TW到现在差不多有两年了~~   一直很喜欢TW的人性化，功能也很强大


但是最近很不幸，无故中了木马，才发现是现在有些网站上挂的

希望TW能加强安全性，不要自动下载 exe  dll  文件，或给出警告

要不然“安全的浏览”，怎么体现出来呢？？

Aycox

首先谢谢楼主建议。

根据我的经历，病毒当然不会这么傻，直接用exe或DLL扩展名，而且还明目张胆的下载，通常都是由一段脚本下载一个VBS脚本程序或者HTA，比如VBS，可以用记事本打开，但是都是VBScript语言Chr(*)来表示字符串的，所以连杀毒软件甚至都不认为这是个VBS脚本（强的杀毒是根据文件内容而非扩展名），但是这个脚本会得到执行，然后上木马网站下载木马，文件扩展名也会改变，并且不只是下载一个，只要有其中一个得到运行就会中马，而且文件名是随机的，连修改日前也会与系统安装时间相同，除非这些木马是已知否则唯一的屏障就依赖于杀毒软件的未知病毒查杀功能（比如行为分析、注册表监控等）。。。。。。

如果需要浏览器做到连杀毒防火墙等都不一定能做到的事，显然不是力所能及。

亡灵法师

建议楼主使用mcafee企业版杀毒软件的策略功能，禁止exe从ie临时目录启动。

53709352

原帖由 亡灵法师 于 2007-1-6 23:06 发表
建议楼主使用mcafee企业版杀毒软件的策略功能，禁止exe从ie临时目录启动。

又学到了一招啊

alongx

用个好的杀毒软件

mplayer

【建议】theworld可否进一步加强安全性？

最近病毒比较多

我本来也是有同样的想法的

想发帖建议一下的，搜了一下，结果已经有人想到了

因为大家感染病毒木马流氓软件主要就是4个途径：
1、网页浏览
2、U盘等移动存储
3、软件捆绑
4、QQ等传播

如果能从浏览器这个源头就堵截exe、com、bat、cmd、dll等的自动下载及加载的话（或者像hips软件一样，当有从IE缓存里自动加载上述的东东的时候就弹出个对话框，要求用户确认一下是否要运行）
那么这个世界该有多清净阿～～～
（流氓软件的加载多半是exe吧～）

因为我看到不是IE内核的“Firefox”一再强调它不是IE内核，上网更安全！比IE安全多了等等。
还有那个什么双内核的“X浏览器”，也是强调这个（虽然我不知道究竟他们说的安全表现在什么方面）
我就想，如果theworld倘若能实现上述这个安全保障的话，岂不就能号称IE内核第三方浏览器同样也能很安全了么？theworld是最安全的IE内核浏览器了么？！

原来从技术上不能实现阿～～～真是太遗憾了！！！

不仅还要再问一下
确实无法实现么？

[ 本帖最后由 mplayer 于 2007-1-18 23:49 编辑 ]

caten

FX那种安全么?那太简单了-__,-

mplayer

我看到老大在
http://bbs.ioage.com/viewthread.php?tid=21753&highlight=%B0%B2%C8%AB
已经说过了

原帖由 phoenix 于 2006-11-19 15:35 发表
自动下载exe这个还不能禁止，怕带来很多兼容问题

安全浏览开启后禁用activex控件下载
看来可以做个选项，允许选择也禁用文件自动下载

想问一下，“安全浏览开启”同时“禁用activex控件下载”能达到比较安全的效果么？

PS：老大说的那个兼容问题有这么严重阿？一般正规的网页大概不会自动在背后下载exe、com这些东东吧！

kidkidkid

VBS的, 只有靠杀软了.

EXE这样的下载的, 我想还是很好办的

caten

原帖由 mplayer 于 2007-1-18 23:27 发表
我看到老大在
http://bbs.ioage.com/viewthread. ... hlight=%B0%B2%C8%AB
已经说过了






想问一下，“安全浏览开启”同时“禁用activex控件下载”能达到比较安全的效果么？
...

可以    要安全?只显示文字和图片最安全
因噎废食不值得  只要不上乱七八糟的网站  勤打补丁    出问题几率不大