Board logo

标题: 安全浏览不生效啦? [打印本页]

作者: 南弦    时间: 2007-4-27 10:29     标题: 安全浏览不生效啦?

我在校内,要验证上网的。以前的版本在验证时都会弹出警告对话框,然后添加到信任区域就可以了。
可是最新的预览版3没有任何提示,是不是做了什么改动?
我的是xp sp2 ,用的是覆盖安装,覆盖时ini文件已经删除了
作者: duckZCX    时间: 2007-4-27 10:30

以前添加过应该就不会提示了,你确实看看安全浏览开启了没?
作者: 南弦    时间: 2007-4-27 10:36

确实开启了,而且我是删除了ini文件,重新设置的。
忘了说一点了,第一次打开预览版3的时候,就在验证上网的那个地方弹出过出现错误的对话框(以前没出现过),是不是在这里把安全浏览给破坏了?
作者: kemad    时间: 2007-4-27 10:49

开多线程了么?
作者: 南弦    时间: 2007-4-27 10:50

我没有修改过ini文件,都只是在设置了打打勾的。
我换会预览版2了,安全浏览可以正常工作。
作者: kemad    时间: 2007-4-27 10:58

再换P3试试!
作者: 南弦    时间: 2007-4-27 11:03

刚换回来,还是没有提示
作者: Messiah    时间: 2007-4-27 12:54

安全浏览功能没有失效,为了避免对用户的干扰,新版本修改了安全提示的逻辑。
因为IE漏洞,仅可能导致网页将exe程序放到Temp目录中执行,其他的文件夹目前没有漏洞可以写入exe。所以我们将安全提示的逻辑修改了,仅当浏览器线程将要执行一个Temp目录中的exe程序是,安全提示才会出现。
(Temp目录,指的是IE临时文件目录、Windows临时文件目录,Windows目录等系统运行目录)
作者: yytwt    时间: 2007-4-27 13:07

提示: 作者被禁止或删除 内容自动屏蔽
作者: loveaixing    时间: 2007-4-27 13:19

这样好像很不安全,现在出现很多病毒都是下载到TW的运行目录中执行的
作者: mutalisker    时间: 2007-4-27 13:36

楼上的有链接么?给个看看
作者: hannah    时间: 2007-4-27 14:09

原帖由 loveaixing 于 2007-4-27 13:19 发表 http://bbs.ioage.com/images/common/back.gif
这样好像很不安全,现在出现很多病毒都是下载到TW的运行目录中执行的


  专攻 TW 的病毒 ?!
作者: zhuangv    时间: 2007-4-27 20:57

原帖由 loveaixing 于 2007-4-27 13:19 发表 http://bbs.ioage.com/images/common/back.gif
这样好像很不安全,现在出现很多病毒都是下载到TW的运行目录中执行的

sure,
我也中过这样的病毒。。。。

感觉原来的设定挺好的啊,
况且已经考虑到了例外排除,
没必要把它封闭起来。
作者: seth    时间: 2007-4-27 21:04

原帖由 Messiah 于 2007-4-27 12:54 发表 http://bbs.ioage.com/images/common/back.gif
安全浏览功能没有失效,为了避免对用户的干扰,新版本修改了安全提示的逻辑。
因为IE漏洞,仅可能导致网页将exe程序放到Temp目录中执行,其他的文件夹目前没有漏洞可以写入exe。所以我们将安全提示的逻辑修改了,仅当浏览器线程将要执行一个Temp目录中的exe程序是,安全提示才会出现。
(Temp目录,指的是IE临时文件目录、Windows临时文件目录,Windows目录等系统运行目录)



光是这一个TEMP目录还不够哦
上次我提供的一个有病毒的网页都是
既在用户TEMP和IE临时文件夹下
同时还在C:\Program Files下生成一个tencent文件夹,然后在此文件夹中生成伪装成QQ的两个exe文件和一个com文件然后自动运行,当时都被TW2测试版拦截了下来~
不过这个网页已经打不开了~~~

但是这样一改的话,安全性就大打折扣了~~~

我还纳闷呢,在绅博论坛的病毒样本专区点了几个有毒网页,怎么TW2一个都没有提示呢~我还以为那几个有病毒的网页都已经失效了呢~(SAV只在一个网页提示了有光标漏洞病毒——因为我没有打补丁)

[ 本帖最后由 seth 于 2007-4-27 21:12 编辑 ]
作者: seth    时间: 2007-4-27 21:06

原帖由 zhuangv 于 2007-4-27 20:57 发表 http://bbs.ioage.com/images/common/back.gif

感觉原来的设定挺好的啊,
况且已经考虑到了例外排除,
没必要把它封闭起来。


同意

TW2.0增加的拦截病毒功能的安全浏览才是真正的安全浏览呢~~~不要把这个去掉了
如果实在担心初级用户不会使用,嫌烦的话
可以设置一个设置选项嘛
1.普通防护(只阻止temp文件夹下的调用),
2.增强防护(就象原来一样的防护,不只是针对TEMP文件夹下防护,其他地方也防护))

[ 本帖最后由 seth 于 2007-4-27 21:08 编辑 ]
作者: 失踪日记    时间: 2007-4-27 23:35

同意你的看法 很多功能这个人喜欢 哪个人不喜欢 哪个人不喜欢这个人又不喜欢 所以在保留原功能情况下 多几个选项
作者: qq1200282    时间: 2007-4-28 00:02

原帖由 seth 于 2007-4-27 21:06 发表 http://bbs.ioage.com/images/common/back.gif


同意

TW2.0增加的拦截病毒功能的安全浏览才是真正的安全浏览呢~~~不要把这个去掉了
如果实在担心初级用户不会使用,嫌烦的话
可以设置一个设置选项嘛
1.普通防护(只阻止temp文件夹下的调用),
...



极度的同意!!!!!!!!!!!!!!!!!!!
作者: jimmaced    时间: 2007-4-28 00:39

像很多病毒或者恶意程序都不在temp 所以还是强烈要求全面保护··
作者: h2bx86    时间: 2007-4-28 00:42

个人认为还是加上的好
作者: hanshengjian    时间: 2007-4-28 03:04

我个人是不喜欢弹出对话框的,有病毒的话一般卡巴和360就给拦住了
作者: seth    时间: 2007-4-28 14:24

原帖由 hanshengjian 于 2007-4-28 03:04 发表 http://bbs.ioage.com/images/common/back.gif
我个人是不喜欢弹出对话框的,有病毒的话一般卡巴和360就给拦住了


你太信任卡巴和360了
你显然没有了解“病毒永远领先于杀软”这个道理~

如果你真的那个信任你的卡巴和360,请到各大安全论坛的病毒样本区去试一试,你就会发现其实并不是你想象的那么可靠的~虽然我承认他在杀软里面算得上是很优秀的~

所以TW2的拦截病毒的功能非常有必要,因为这堵住了一个中毒的源头(至少能拦截到90%的上网页导致的中毒吧,非可执行文件的病毒估计是拦截不到的),而只是拦截Temp下的是完全不够的
建议还是增加一个选项,能够让大家选择是普通的防护(只针对TEMP下的),还是全面的防护的(不只是针对TEMP下的)
作者: dd481    时间: 2007-4-28 14:35

同意楼上的想法,给出选项,普通防护还是全面防护,这样这个安全浏览功能才具有意义。
作者: Messiah    时间: 2007-4-28 14:39

会考虑,原来的想法是不要干扰用户太多。。。
作者: MocV    时间: 2007-4-29 19:57

原帖由 seth 于 2007-4-28 14:24 发表 http://bbs.ioage.com/images/common/back.gif


你太信任卡巴和360了
你显然没有了解“病毒永远领先于杀软”这个道理~

如果你真的那个信任你的卡巴和360,请到各大安全论坛的病毒样本区去试一试,你就会发现其实并不是你想象的那么可靠的~虽然我承认 ...



我也同意。

病毒可以调用Temp外的程序来运行Temp里面的程序。
作者: phoenix    时间: 2007-4-29 20:31

嗯,这个改动看来不够谨慎,回头我们再改进一下吧
作者: seth    时间: 2007-4-29 20:49

原帖由 phoenix 于 2007-4-29 20:31 发表 http://bbs.ioage.com/images/common/back.gif
嗯,这个改动看来不够谨慎,回头我们再改进一下吧


恩~
老大说话了
tw2又能为大家的上网安全护航了~呵呵
作者: mbllokmb    时间: 2007-4-29 20:57

厉害啊 学习了
作者: 寄托天下    时间: 2007-4-29 21:00

楼上有的朋友反馈的tw定制的模式对于很多网友来说还是很便捷的:上手容易+安全便利,值得考虑




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2