刚才我在windows2000下测试,首先发现TheWorld 2.0RC1+的这个功能,在2000下会崩溃,修复崩溃错误后,打开上述网页
果然网页成功在在临时目录下创建了com和exe文件,但当它要执行这个moi.com文件的时候,theworld的安全提示弹出,禁止执行后,页面请求了几次,都被禁止后,一切正常了,没有恶意程序被执行起来
这说明
1. 这个网页用的漏洞可能是比较早,至少在我的 xp ie7下,没有成功创建com和exe文件
2. 对于这个网页,如果它利用了系统漏洞成功创建了执行文件,一旦要执行的时候,世界之窗是可以拦截和禁止的
结论,用theworld 2.0RC1+后,浏览这个网页不会中木马
至于是否有别的网页用了我们不知道的方法可以绕过拦截,还在了解中,这个功能至少是一种有益的补充
原帖由 yyb8819996 于 2007-4-1 20:56 发表
当然这些怀疑或者说争执都仅限于本论坛之内,对于我身边那些还没有用上tw的亚非拉美人民,我还将一如既往地蛊惑他们,争取早日将他们从马桶和IE的深渊中解放出来。
原帖由 dcyj5555 于 2007-4-1 21:23 发表
这个东西能和卡巴比吗
现在又是报警又是下载的,还叫浏览器吗
不用了 放弃
原帖由 phoenix 于 2007-4-1 14:13 发表
A版说的好
事实上楼主说的情况,我也测试过了,我甚至用卡巴放过了那个他说有病毒的文件(放过过程很痛苦,卡巴连续提示了多次才真正放过了),然后我检查系统,没有中木马 - 也许那个是误判,也许是用了比较旧 ...
原帖由 anderson 于 2007-4-2 13:45 发表
所以第一时间打系统补丁绝对是王道,俺网上祼奔N年都没中过什么木马病毒了。
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) | Powered by Discuz! 7.2 |