Board logo

标题: TW1.22及Bitcomet 0.6具有间谍性质!有图为证 [打印本页]
作者: 9624cai    时间: 2005-9-14 12:23     标题: TW1.22及Bitcomet 0.6具有间谍性质!有图为证

提示: 作者被禁止或删除 内容自动屏蔽
作者: phoenix    时间: 2005-9-14 12:36

TheWorld那个提示是,TheWorld试图**键盘和鼠标事件,没错,否则我们怎么实现鼠标手势、拖放链接、老板键、等功能呢

ZoneAlarm做的还不够,它也没有发现我们只是给自己挂接钩子,仅仅是程序范围内的,根本不是系统范围内的
作者: 新版新版    时间: 2005-9-14 12:36

ZA误报吧。
作者: 山水人天    时间: 2005-9-14 12:40

你的上一个帖子已经被斑竹答复了,  为了鼠标手势,当然会用到鼠标钩子。不是所有使用鼠标钩子的软件都是间谍软件或者是病毒。手段被病毒利用了,所以防火墙使用这个特性检测病毒,难免有漏报错报。至于bitcomment,使用的技术是za无法识别的当然就会是这样。我估计bc使用smtp段口传输搜索结果吧。
作者: 9624cai    时间: 2005-9-14 13:07     标题: 我并没有使用鼠标手势,只是刚打开TW选了一个网站准备访问,防火墙就报警了.

提示: 作者被禁止或删除 内容自动屏蔽
作者: zhuangv    时间: 2005-9-14 13:40

汗无语了~~
作者: 258369    时间: 2005-9-14 13:50

请大家放心使用
我们程序中只挂接了鼠标钩子,以支持鼠标手势和点击操作(广告过滤),我们绝对没有挂接键盘钩子,也绝对没有把用户信息发到网络上

我觉得这只能说ZA的功能弱 -简单的判断了挂钩子的软件又有网络通信(浏览器当然有网络通信)就说危险
包括Norton,瑞星,江民等在内的多个防火墙和反病毒程序都没有报

有空的时候我们会找找看ZA把什么给误识别了
作者: 掸子    时间: 2005-9-14 14:04

我现在用的是spybot,目前最好的反间谍软件,从来没有将tw列为对象。
http://blog.hexun.com/dvtv/viewarticle.aspx?articleid=911687
前不久我使用过微软超强反间谍软件AntiSpyware,也没有把tw列为对象。
http://www.ccw.com.cn/soft/apply ... /20050117_11TZ4.htm
楼主没必要一惊一炸的,凤凰**你的键盘干什么?偷你的银行帐号?哈哈。那他吭哧吭哧熬夜写浏览器干嘛?
作者: 掸子    时间: 2005-9-14 14:10

另外,我安装了一个Your Uninstaller! 2004,很多防反软件都报它含有间谍程序,我不是照样用?软件之间的识别本来就是一个很难用统一标准来界定的东西,如果锱铢必较的话,恐怕只好什么都别用了。
作者: 化外愚民    时间: 2005-9-14 14:11

没意思的问题……
作者: slrey    时间: 2005-9-14 15:03

Originally posted by 9624cai at 2005-9-14 01:07 PM:
我并没有使用鼠标手势、拖放链接、老板键,只是刚打开TW选了一个网站准备访问,防火墙就报警了.这你怎么解释?

并不是说你不用就不常驻内存,windows有许多功能你用不到,但开机还是会载入。举个例子,你可以说你正在上网浏览网页,用不到explorer,但explorer并不会因为你不需要就注销。
作者: snowred    时间: 2005-9-14 15:15

从安全的角度,开发者能不能跟ZA防火墙谈谈,估计是误报,协商总是好的。
作者: rb121    时间: 2005-9-14 15:29

楼主,我还是给你说上次那句话,ZA的确功能强大,我不否认,但是你要说她是完美的,那我只有丢你小板凳了。
误报事件在杀软/防火墙行列时有出现是很正常的,现在的科技虽然发达,但是我还没见过完美的软件。出现错误值得理解的,但是到处招摇就不对了。
杀软行列里杀毒能力卡巴很强,但是**防毒还是首推McAfee,这是为什么????
作者: xxxx    时间: 2005-9-14 16:20

LZ是怎莫设置ZA的?我的怎莫没有这个提示呢?
作者: snowred    时间: 2005-9-14 16:23

Originally posted by xxxx at 2005-9-14 04:20 PM:
LZ是怎莫设置ZA的?我的怎莫没有这个提示呢?


需要新版6.0以上的版本才行。
作者: 森林古猿    时间: 2005-9-14 16:33

这个应该是正常现象。

ZoneAlarm只不过是说某个程序在**鼠标和键盘操作而已,并不是说它是木马。一些程序为了实现一些正常功能,就可能会**鼠标和键盘。

比如说“微软百科全书2005”。你如果把它和ZoneAlarm 6装在一起,zonealarm也会出现上面那个警报的(一般不会“正好”在你进行鼠标键盘操作的时候报警,是什么时候报警,那要看应用程序是怎么想的啦),因为它需要**鼠标操作来实现一些功能。

至于bitcomet发e-mail的问题,这应该也是正常的,因为emule也是会这样做,而ZoneAlarm对eMule的默认设置(也就是自动设置)是允许它发邮件的。

楼主担心的两个问题应该都不是什么问题。

建议楼主把标题改一改,这样的标题很吓人的。

[ Last edited by 森林古猿 on 2005-9-14 at 04:42 PM ]
作者: xxxx    时间: 2005-9-14 16:42

Originally posted by snowred at 2005-9-14 04:23 PM:


需要新版6.0以上的版本才行。


偶就是最新的ZA6.0.667啊?
作者: caten    时间: 2005-9-14 17:09

珊瑚虫外挂也**键盘鼠标的哦~~~~只要他发现你XX秒无动作的话 就自动清理内存~~`这样很怕怕呢~~~`要是珊瑚虫把我的银行账号偷去了怎么办呢?????

所以  楼主干脆珊瑚虫外挂也别用了~~~

还有迅雷~~~`有P2P的功能~~~~~这个也很危险呢~~~~还是不要用了~~~

还有BT~~更危险~~不能用~~~~

QQ???TX会**你的消息内容的~~~也不能用~~~~

网络硬盘????同样危险~~~不能用~~~~

楼主干脆不要联网好了~~HO~HO~
作者: xxxx    时间: 2005-9-14 17:35

偶相信TW
报告了也是正常的。
作者: xxxx    时间: 2005-9-14 17:35

Originally posted by xxxx at 2005-9-14 05:35 PM:
偶相信TW
报告了也是正常的。 虽然偶用了这么久还没有报告
作者: 小絮    时间: 2005-9-14 19:39

我绝不会因为厨房有人拿着菜刀就去报警说有人要谋杀!
作者: slrey    时间: 2005-9-14 20:22

为什么BitComet运行时,瑞星网络防火墙报告说BitComet企图发送邮件?

不少正版瑞星2004的用户反映BitComet运行时,瑞星网络防火墙报告说BitComet企图发送邮件,其实这是瑞星网络防火墙的误报。据分析只要当前用户中有人使用了smtp端口作**端口,而BitComet试图连接这个用户时,瑞星就会误报说BitComet企图发送邮件,而并不理会是否真的使用的smtp在发送邮件。市面上其他防火墙比如:BlackICE PC Protection、McAfee Security、Symantec、Tiny Personal Firewall、ZoneAlarm或者国产的天网防火墙都没有类似的问题。
作者: 亡灵法师    时间: 2005-9-15 01:07

Originally posted by 9624cai at 2005-9-14 01:07 PM:
我并没有使用鼠标手势、拖放链接、老板键,只是刚打开TW选了一个网站准备访问,防火墙就报警了.这你怎么解释?


说了不信,你别用就是了。



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2