世界之窗论坛 - Powered by Discuz! Board

标题: 关于“安全浏览”的疑问和建议 [打印本页]

作者: MocV 时间: 2007-4-29 20:15 标题: 关于“安全浏览”的疑问和建议

原帖由 Messiah 于 2007-4-27 12:54 发表 http://bbs.ioage.com/images/common/back.gif

安全浏览功能没有失效，为了避免对用户的干扰，新版本修改了安全提示的逻辑。
因为IE漏洞，仅可能导致网页将exe程序放到Temp目录中执行，其他的文件夹目前没有漏洞可以写入exe。所以我们将安全提示的逻辑修改了，仅当浏览器线程将要执行一个Temp目录中的exe程序是，安全提示才会出现。
（Temp目录，指的是IE临时文件目录、Windows临时文件目录，Windows目录等系统运行目录）

这样说，目前的最新版本是只拦截 Temp目录里面的exe程序。

如果temp里面有一个exe 和一个cmd或bat文件。
exe给拦截了。网页是不是可以通过cmd或bat文件来运行exe？

还有，病毒可以下载到其它文件夹。这样是不是就不拦截了？

今天晚上刚中毒。没有出现拦截对话框。
病毒是在 Temp 文件夹里面的。不是 Temporary Internet Files。

建议拦截所有文件夹的所有可执行文件。
或者可以自定义拦截所有还是一部分。

[ 本帖最后由 MocV 于 2007-4-29 20:17 编辑 ]

作者: phoenix 时间: 2007-4-29 20:24

messiah说的这个拦截的过滤改进不完全

实际是temp目录,temporary internet files目录，windows目录及其子目录，不带路径的程序如： cmd.exe ....
这些都是提示的

楼主把你中招的页面发上来我们看看
理论上缓冲区漏洞可以做任何事，包括把文件放置到别的目录，但是目前已知的都不会

另外，我们可以加入一个选项，对于所有的都过滤，也许就是RC3

作者: MocV 时间: 2007-4-29 20:28

打开网页过一会就卡住了。接着就死机。
网址也找不到了

作者: seth 时间: 2007-4-29 21:00

原帖由 phoenix 于 2007-4-29 20:24 发表 http://bbs.ioage.com/images/common/back.gif
另外，我们可以加入一个选项，对于所有的都过滤，也许就是RC3

太好了～
希望就是明天的RC3！！！

PS：网上的病毒都是有够多的
大前天，我朋友上网就中了一个新病毒，也是感染所有EXE文件（估计都是从熊猫烧香学来的），但是不会改变其图标（让你以为没有事呢），但是感染的exe文件运行不了，双击就是再次加载病毒～晕，最后只得删除所有非系统盘的exe文件并对系统还原～
感染的exe文件用各大杀软一查，当天暂时只有卡巴和小红伞能够识别出是感染文件（SAV,咖啡，kv，nod都无法识别病毒样本和感染文件），但是无法修复该感染文件（要修复估计得等上段时间——等杀软升级能够修复才行）

这次把我朋友搞郁闷了～
之后我马上建议他换上TW了（能拦截大部分可执行病毒木马呀）～原来他用的是马桶
呵呵

[ 本帖最后由 seth 于 2007-4-29 21:04 编辑 ]

作者: phoenix 时间: 2007-4-29 21:15

新的选项已经加入，请明天下载rc3后，要求对所有程序执行确认的朋友去高级选项－浏览设置中多打一个勾就好了

我也不想放宽这个限制，但考虑到有些用户那里可能会影响正常时候才这么修改的

作者: 靖哥哥 时间: 2007-4-29 22:46 标题: 回复 #5 phoenix 的帖子

明天一定下载新版本

谢谢老大了。

作者: 目不识丁 时间: 2007-4-30 00:19

期待正式版。

作者: 东暴 时间: 2007-4-30 00:25

很期待呀！！！

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)