Board logo

标题: theworld中的安全浏览,请低调 [打印本页]
作者: phoenix    时间: 2007-4-3 20:51     标题: theworld中的安全浏览,请低调

这是回复论坛一个帖子时候写的,写完后觉得如果只被发帖着看到,有些浪费
就开新帖再发一下了
如果你觉得这些不算什么,那么嗤之以鼻之后忘记就好,如果你觉得它好,那么也请低调

对于TheWorld 2.0 RC2 预览版及以后的版本来说
1、当在TheWorld高级选项中的浏览设置-安全浏览- 浏览窗口防护选项中,选择了
        仅对访问HTTPS协议网站的浏览窗口进行保护,以防范恶意程序窃取信息
        对所有浏览窗口进行保护(更容易存在兼容性问题)
这两者之一的时候,TheWorld在浏览器线程中开启了钩子管理,其目的是防止系统中的恶意程序通过钩子来嗅探用户的键盘输入,大家知道对于银行网站,大多使用HTTPS协议,这个协议中的传输是经过加密的,恶意程序无法在网络通信层截获用户的账户和密码信息,而如果是我做恶意程序的话,我会通过挂接钩子,截获用户正在访问的网址和在网页中输入的用户名密码,以达到盗取银行账号的目的。这个钩子管理,就是屏蔽别的程序钩子用的,这个管理代码被ProcessGuard侦测到,是正常的

2、如果你不喜欢这个功能或者感觉有兼容问题,可以选择“不对浏览窗口进行保护”,或者关闭安全浏览,重启浏览器后就不会有这个钩子管理代码执行了,不过我不知道ProcessGuard是否通过检查程序中的函数来报警,如果是,那也没办法,但是我们以工作室的信誉保证,这个功能绝对是个正常的安全功能。

3、其实TheWorld中还有进一步的保护,比如防止子类化窗口之类的,都是为了防止盗号之类的开发的(我听一个做360安全卫士的朋友说,有个南方的用户使用网络银行,被盗号后一共给转账了15万,银行不管,报案后硬盘被封存,但钱是追不回来了)
这些安全功能是否能100%的确保您的账户安全,我们还无法给出结论,毕竟道高一尺、魔高一丈,高手有的是,所以我们很少对这类安全功能进行宣传,也是为了避免引起黑客高手的注意,开发针对性的代码。可笑的是,某宣称自己更加安全的非IE内核浏览器(市场占有率有13%左右),并不能防止这种探测,我们在1.x的网站上曾经发布一个简单的嗅探程序,keylogger,可以成功的截获那个浏览器中用户的输入,进而盗取用户银行账户信息。

希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。
希望所有用世界之窗的朋友更安全
作者: mmnm    时间: 2007-4-3 20:54

沙发?谢谢提醒
作者: zyfraphael    时间: 2007-4-3 20:54

抢个位置先
作者: 靖哥哥    时间: 2007-4-3 20:54

希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。

就希望有这一天了,熊猫xx的作者被抓我就是很痛快的,希望有更多这样的人被抓捕到(*^__^*)
作者: dapuli    时间: 2007-4-3 20:55

嗯 低调好些  支持
作者: viewer    时间: 2007-4-3 21:08

谢谢老大,心里话不用太复杂。
作者: yyb8819996    时间: 2007-4-3 21:11

来得不晚,顶玩再看
作者: elion    时间: 2007-4-3 21:12

只想说:TW绝对有前途~~
作者: wuyou331    时间: 2007-4-3 21:12

原帖由 phoenix 于 2007-4-3 20:51 发表
这是回复论坛一个帖子时候写的,写完后觉得如果只被发帖着看到,有些浪费
就开新帖再发一下了
如果你觉得这些不算什么,那么嗤之以鼻之后忘记就好,如果你觉得它好,那么也请低调

对于TheWorld 2.0 ...

呵呵。我还知道是工商银行信用卡用户
作者: wangqing    时间: 2007-4-3 21:15

低调低调
作者: phoenix    时间: 2007-4-3 21:16

楼上的,你是说那个被木马盗取账号的么?他是用web方式还是用的工行的软件,我也是听说的,就知道个大概
作者: 1234567    时间: 2007-4-3 21:19

希望加强安全功能。谢谢。
作者: 东暴    时间: 2007-4-3 21:34

永远都没有最安全的,微软出Vista都不敢说了,在出XP或2000出时吹得多厉害,因为他们也明白了安全只有相对没有绝对!
作者: ttyp    时间: 2007-4-3 21:35

还是别在网络上使用网银吧,木马太厉害了,要使用也最好使用带USBKEY的,安全,其实是意识问题最重要
作者: epole    时间: 2007-4-3 21:42

使用一个全新安装的系统或者在虚拟机上使用网银,基于证书的保证,还是很安全的。
作者: xwluo26    时间: 2007-4-3 21:45

老大能不能仔细说说网络银行的事情 怎么样能更好的防止用网络银行的时候密码和帐号被盗走 上次就准备搞一个 方便些 现在听老大说了有点虚啊
作者: remyxo    时间: 2007-4-3 21:54

提示: 作者被禁止或删除 内容自动屏蔽
作者: imusic007    时间: 2007-4-3 22:13

工行现在推出了带硬件证书的网银,安全性应该是比较高了吧。
作者: phoenix    时间: 2007-4-3 22:14

原帖由 xwluo26 于 2007-4-3 21:45 发表
老大能不能仔细说说网络银行的事情 怎么样能更好的防止用网络银行的时候密码和帐号被盗走 上次就准备搞一个 方便些 现在听老大说了有点虚啊


我就说我知道的吧,请内行人不要见笑

银行网站一般会给你一个证书,这个证书实际是你的私钥,网站上有公钥,HTTPS协议采用公私钥加密的方法来认证你的用户名密码
而如果你中了木马,则你电脑上的私钥文件一样可能被窃取,这样黑客再截获你的用户名密码,就可以正常访问你的账户了
所以要安全,有几个要点
1、用户名密码的安全
2、安全证书(私钥)的安全
黑客必须窃取你这两项内容,才可以盗用你的账号

theworld可以防止1,不能防止2,但如果真的防止了1,那也有一定的安全保证了

现在有些私钥是保存在usbkey中的,黑客不能拔走你的usb设备,自然窃取了密码也不怕了
所以最安全的,还是使用usbkey
作者: wuyou331    时间: 2007-4-3 22:21

原帖由 phoenix 于 2007-4-3 21:16 发表
楼上的,你是说那个被木马盗取账号的么?他是用web方式还是用的工行的软件,我也是听说的,就知道个大概

木马吧。15万被盗了
作者: elkay    时间: 2007-4-3 22:26     标题: 回复 #19 phoenix 的帖子

要70块啊,安全也是有代价的

ps:要钱就算了,我去银行办这个排队排了1个多小时啊
作者: xwluo26    时间: 2007-4-3 22:28     标题: 回复 #19 phoenix 的帖子

谢谢老大   下次去银行详细问下USBKEY的情况。
作者: xwluo26    时间: 2007-4-3 22:32

原帖由 elkay 于 2007-4-3 22:26 发表
要70块啊,安全也是有代价的

ps:要钱就算了,我去银行办这个排队排了1个多小时啊



花70元还是值的 ! 省的以后损失成千上万啊
作者: hayem    时间: 2007-4-3 23:00

唉,我才用过一次,好玄啊。我上网查查多
作者: water1986    时间: 2007-4-3 23:15

TW真实一个高素质的团队,我永定TW了!!!
作者: 东暴    时间: 2007-4-3 23:38

帐号少钱的上网,够用就可以了。
作者: 9wis    时间: 2007-4-4 00:48

好,强烈支持,顶啊
作者: 那巴尔    时间: 2007-4-4 01:15

好东西不告诉别人。
作者: 我爱BT    时间: 2007-4-4 06:36

希望老大不要管一些人的说法,我们永远相信你。
作者: shenchao    时间: 2007-4-4 06:57

世界之窗的安全警告!.PNG
作者: shenchao    时间: 2007-4-4 07:04

几个常用的键盘快捷键

Esc                                        停止/快速聚焦到地址栏
F2                                         上一个标签
F3                                         下一个标签
F4/Ctrl+W/ 双击左键/单击X   关闭当前标签
F5                                         刷新
Ctrl+F5                                 彻底刷新
Shift+F5                               全部刷新
F6                                        打开地址栏下拉列表
F11/右键单击最大化               全屏显示当前页面
双击左键/单击右键/单击中键/Ctrl+T/Ctrl+N            新建一个标签
Ctrl+F                                   查找(当前页)/查找栏
Ctrl+D                                  添加到收藏夹
Ctrl+E                                   恢复刚关闭的标签
Ctrl+S                                   保存(S)…
Ctrl+M                                 保存为(A)…
作者: operaer    时间: 2007-4-4 07:05

原帖由 remyxo 于 2007-4-3 21:54 发表
TW的弟兄用着爽,尤其不必要去惹那个什么桶的粪屎。



这么说并不显得你多有素质
作者: wukongwukong    时间: 2007-4-4 09:05

不错!
TW的未来一片光明!
作者: chenglj    时间: 2007-4-4 09:18

谢谢老大,一个字 :
作者: tianyu21ty    时间: 2007-4-4 09:31

网银账号一般莫钱
作者: erdongzhuyao    时间: 2007-4-4 23:25

话说能有一片干净的网络天空是我们的心声啊。
比起软件的防护,养成好的上网习惯更最重要的。
作者: zmjmickey    时间: 2008-2-22 14:26

鱼和熊掌不可兼得
作者: ji7510    时间: 2008-7-27 23:40

作者: hzp123    时间: 2008-7-28 07:47

其实什么浏览器都不是安全的,关键是自己注意防护
作者: myamd    时间: 2008-12-2 08:30

好,强列支持
作者: 龙猫    时间: 2008-12-2 09:31

是不是有些网站不能使用?



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2