关于“安全浏览”的疑问和建议

安全浏览, 疑问, 建议

原帖由 Messiah 于 2007-4-27 12:54 发表 http://bbs.ioage.com/images/common/back.gif

安全浏览功能没有失效，为了避免对用户的干扰，新版本修改了安全提示的逻辑。
因为IE漏洞，仅可能导致网页将exe程序放到Temp目录中执行，其他的文件夹目前没有漏洞可以写入exe。所以我们将安全提示的逻辑修改了，仅当浏览器线程将要执行一个Temp目录中的exe程序是，安全提示才会出现。
（Temp目录，指的是IE临时文件目录、Windows临时文件目录，Windows目录等系统运行目录）

这样说，目前的最新版本是只拦截 Temp目录里面的exe程序。

如果temp里面有一个exe 和一个cmd或bat文件。
exe给拦截了。网页是不是可以通过cmd或bat文件来运行exe？

还有，病毒可以下载到其它文件夹。这样是不是就不拦截了？

今天晚上刚中毒。没有出现拦截对话框。
病毒是在 Temp 文件夹里面的。不是 Temporary Internet Files。

建议拦截所有文件夹的所有可执行文件。
或者可以自定义拦截所有还是一部分。

[ 本帖最后由 MocV 于 2007-4-29 20:17 编辑 ]

phoenix

管理员

Rank: 20

UID: 1
帖子: 5881
精华: 15
贡献: 112
推广: 0
有效BUG: 0
注册时间: 2005-2-20

2^#

发表于 2007-4-29 20:24 | 只看该作者

messiah说的这个拦截的过滤改进不完全

实际是temp目录,temporary internet files目录，windows目录及其子目录，不带路径的程序如： cmd.exe ....
这些都是提示的

楼主把你中招的页面发上来我们看看
理论上缓冲区漏洞可以做任何事，包括把文件放置到别的目录，但是目前已知的都不会

另外，我们可以加入一个选项，对于所有的都过滤，也许就是RC3

TOP

MocV

注册用户

Rank: 2

UID: 48278
帖子: 5
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2007-3-9

3^#

发表于 2007-4-29 20:28 | 只看该作者

打开网页过一会就卡住了。接着就死机。
网址也找不到了

TOP

seth

中级用户

Rank: 4

UID: 53666
帖子: 136
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2007-4-4

4^#

发表于 2007-4-29 21:00 | 只看该作者

原帖由 phoenix 于 2007-4-29 20:24 发表 http://bbs.ioage.com/images/common/back.gif
另外，我们可以加入一个选项，对于所有的都过滤，也许就是RC3

太好了～
希望就是明天的RC3！！！

PS：网上的病毒都是有够多的
大前天，我朋友上网就中了一个新病毒，也是感染所有EXE文件（估计都是从熊猫烧香学来的），但是不会改变其图标（让你以为没有事呢），但是感染的exe文件运行不了，双击就是再次加载病毒～晕，最后只得删除所有非系统盘的exe文件并对系统还原～
感染的exe文件用各大杀软一查，当天暂时只有卡巴和小红伞能够识别出是感染文件（SAV,咖啡，kv，nod都无法识别病毒样本和感染文件），但是无法修复该感染文件（要修复估计得等上段时间——等杀软升级能够修复才行）

这次把我朋友搞郁闷了～
之后我马上建议他换上TW了（能拦截大部分可执行病毒木马呀）～原来他用的是马桶
呵呵

[ 本帖最后由 seth 于 2007-4-29 21:04 编辑 ]

TOP

phoenix