返回列表 发帖

[安全补丁] 安全浏览必备规则(首发霏凡论坛)2.9更新提示

作者:霏凡论坛Tkabc(Krazaf)

       最近几年, 网民越来越多在浏览网页时不知不觉电脑就被安装了木马、病毒等恶意程序。而这都是因为黑客入侵了该服务器并挂马,或服务器文件感染病毒了。 黑客挂马的方式, 都离不开在正常页面中插入高度和宽度都较小的 iframe 语句。 当用户浏览这些被挂马的网站时, 电脑就会自动在用户不觉察的情况下连接到 iframe 中的恶意网页连接. 再进一步通过这些恶意网页上的漏洞在网民电脑下载并运行恶意软件.

       世界之窗浏览器2.0版本中, 除了首推安全浏览功能来防止网页自动加载木马程序外,还有用来过滤广告的黑名单功能, 该功能支持正则表达式,通过正则表达强大的自定义过滤能力,我们就可以有效地过滤黑客常用的小高宽iframe代码,从源头阻挡浏览网页时的各种木马风险!


使用方法



------------------------


如果你正在使用世界之窗浏览器
1. 复制以下内容到剪贴板 (点copy code)

  1. #ex#<[\s]*?iframe[^>]*?\s(height|width)[\s]*?=[\s]*?(\x22|\x27)?[\s]*?\d{1}[\s]*?(\x22|\x27)?(?=\D)[^>]*?>(<\/iframe[\s]*?>)?###<p style="color: red;font-style:bold;">可疑链接已被安全规则过滤</p>
复制代码


2. 运行世界之窗浏览器2.0/2.1版本。选择 工具 ---》广告过滤 ----》广告过滤设置。在黑名单过滤里勾选使用黑名单过滤...(如果还没勾选),粘贴内容到规则框内。点左侧应用,规则立即生效。

这套规则会不定时修正更新,希望大家不时关注。如果使用碰上了什么过滤错误(漏),页面兼容的问题也请跟帖反馈。

过滤用的正则表达式由霏凡 tkabc 编写,转贴时请注明作者


注意事项
使用了该过滤规则并不代表上网浏览绝对安全。在此我们建议大家还是要经常升级反病毒软件病毒库,打开所有监控浏览网页,并且保持你系统,各种应用程序的程序、补丁版本为最新的。使用该规则能有效降低网上各种通过iframe手段(最普遍)挂马对你本机的影响。

特别鸣谢:
cyberarmy - 提供构思并帮忙测试
光之 - 帮忙测试

needed - 对规则提出建议

[ 本帖最后由 cyberarmy 于 2008-2-9 19:04 编辑 ]
2

评分人数

  • phoenix

  • needed

其实 为了防止 很多网站用iframe 挂马. 大概半年或者更早前我已经提出这个概念.  但或者是大家都没有这个需要还是意识吧.  我个人很赞同这条规则.
  或许有些兼容性的问题. 这需要大家一起来帮忙.
  
希望大家都能加上这条黑名单   
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

回复 2# 的帖子

那就用上了 ... 顶顶 让更多人用上.
虽讲上善若水,但是偶尔还是来句-去他妈的一切随缘吧

TOP

马上就用!

TOP

提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

马上就试试

TOP

早就想问了,可是TW2的过滤表达式看不懂
以前1.x的时候就是用  *.exe和*.vbs来过滤的  效果还蛮不错,就是一些通过系统漏洞传播的页面病毒没办法.....可能就是这种iframe...

TOP

试试,看看效果如何!

TOP

原帖由 jym2005 于 2008-2-7 17:06 发表 http://bbs.ioage.com/cn/images/common/back.gif
谁给几个有iframe的网页看看效果


http://bbs.crsky.com/1128632305/Mon_0802/22_28240_b3fbe8255a7c528.jpg 红色英文警告字样就是被规则过滤替换掉的挂马IFRAME链接。

TOP

试用一下,先谢谢楼主了

TOP

谢谢楼主,已经用了

TOP

不过还是顺带说一下. 这些只是一种辅助手段, 不能完全过滤用iframe挂马.
  用脚本实时写入的iframe 还是会生效. 所以. 各位同学还是做好自身的保护措施
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

返回列表