标题: [安全补丁] 安全浏览必备规则(首发霏凡论坛)2.9更新提示 [打印本页]
作者: cyberarmy 时间: 2008-2-7 02:07 标题: [安全补丁] 安全浏览必备规则(首发霏凡论坛)2.9更新提示
作者:霏凡论坛Tkabc(Krazaf)
最近几年, 网民越来越多在浏览网页时不知不觉电脑就被安装了木马、病毒等恶意程序。而这都是因为黑客入侵了该服务器并挂马,或服务器文件感染病毒了。 黑客挂马的方式, 都离不开在正常页面中插入高度和宽度都较小的 iframe 语句。 当用户浏览这些被挂马的网站时, 电脑就会自动在用户不觉察的情况下连接到 iframe 中的恶意网页连接. 再进一步通过这些恶意网页上的漏洞在网民电脑下载并运行恶意软件.
世界之窗浏览器2.0版本中, 除了首推安全浏览功能来防止网页自动加载木马程序外,还有用来过滤广告的黑名单功能, 该功能支持正则表达式,通过正则表达强大的自定义过滤能力,我们就可以有效地过滤黑客常用的小高宽iframe代码,从源头阻挡浏览网页时的各种木马风险!
使用方法
------------------------
如果你正在使用世界之窗浏览器
1. 复制以下内容到剪贴板 (点copy code)
- #ex#<[\s]*?iframe[^>]*?\s(height|width)[\s]*?=[\s]*?(\x22|\x27)?[\s]*?\d{1}[\s]*?(\x22|\x27)?(?=\D)[^>]*?>(<\/iframe[\s]*?>)?###<p style="color: red;font-style:bold;">可疑链接已被安全规则过滤</p>
2. 运行世界之窗浏览器2.0/2.1版本。选择 工具 ---》广告过滤 ----》广告过滤设置。在黑名单过滤里勾选使用黑名单过滤...(如果还没勾选),粘贴内容到规则框内。点左侧应用,规则立即生效。
这套规则会不定时修正更新,希望大家不时关注。如果使用碰上了什么过滤错误(漏),页面兼容的问题也请跟帖反馈。
过滤用的正则表达式由霏凡 tkabc 编写,转贴时请注明作者
注意事项
使用了该过滤规则并不代表上网浏览绝对安全。在此我们建议大家还是要经常升级反病毒软件病毒库,打开所有监控浏览网页,并且保持你系统,各种应用程序的程序、补丁版本为最新的。使用该规则能有效降低网上各种通过iframe手段(最普遍)挂马对你本机的影响。
特别鸣谢:
cyberarmy - 提供构思并帮忙测试
光之 - 帮忙测试
needed - 对规则提出建议
[ 本帖最后由 cyberarmy 于 2008-2-9 19:04 编辑 ]
作者: needed 时间: 2008-2-7 07:28
其实 为了防止 很多网站用iframe 挂马. 大概半年或者更早前我已经提出这个概念. 但或者是大家都没有这个需要还是意识吧. 我个人很赞同这条规则.
或许有些兼容性的问题. 这需要大家一起来帮忙.
希望大家都能加上这条黑名单 
作者: 81635631 时间: 2008-2-7 07:43 标题: 回复 2# 的帖子
那就用上了 ... 顶顶 让更多人用上.
作者: castafly 时间: 2008-2-7 14:30
马上就用!
作者: jym2005 时间: 2008-2-7 17:06
提示: 作者被禁止或删除 内容自动屏蔽
作者: yuhao.photo 时间: 2008-2-7 18:04
马上就试试
作者: ujuj127 时间: 2008-2-7 18:06
早就想问了,可是TW2的过滤表达式看不懂
以前1.x的时候就是用 *.exe和*.vbs来过滤的 效果还蛮不错,就是一些通过系统漏洞传播的页面病毒没办法.....可能就是这种iframe...
作者: qhd_aixin 时间: 2008-2-7 18:51
试试,看看效果如何!
作者: cyberarmy 时间: 2008-2-7 18:53
http://bbs.crsky.com/1128632305/Mon_0802/22_28240_b3fbe8255a7c528.jpg 红色英文警告字样就是被规则过滤替换掉的挂马IFRAME链接。
作者: sky5 时间: 2008-2-7 19:04
试用一下,先谢谢楼主了
作者: chommy 时间: 2008-2-7 19:21
谢谢楼主,已经用了
作者: needed 时间: 2008-2-8 09:28
不过还是顺带说一下. 这些只是一种辅助手段, 不能完全过滤用iframe挂马.
用脚本实时写入的iframe 还是会生效. 所以. 各位同学还是做好自身的保护措施
作者: kentluo 时间: 2008-2-8 10:28
支持~~~
作者: wzlzlzx 时间: 2008-2-8 13:03
我也用一个,谢谢啦。
作者: 擱淺Δē√瑷 时间: 2008-2-8 14:24
用了。 多谢LZ~!
作者: beiou520 时间: 2008-2-8 15:28
已经用上了,目前还没什么兼容问题。
作者: zhuchangning 时间: 2008-2-9 09:45
已经用上了,谢谢楼主。
作者: dran 时间: 2008-2-9 10:34
謝謝,己經設置了。
作者: yaobencao 时间: 2008-2-9 16:24
多谢楼主,已经用上了。
作者: yuyuye 时间: 2008-2-9 17:16
多谢提供,开始试用。
作者: qionglaoer 时间: 2008-2-9 19:43
打开了安全浏览后,请问还需要这个规则吗?
作者: wjxbp 时间: 2008-2-9 21:11
已经用上了,谢谢啦
作者: alfred345229920 时间: 2008-2-9 21:17
这个 好啊 呵呵 支持你啊
作者: VVVXXX 时间: 2008-2-9 21:35
TW is not firewall
作者: cyberarmy 时间: 2008-2-9 22:33
WTF is firewall has to do with this? Antivirus supposed to protect you from drive-by downloads, not firewall, Get you facts straight before you leave a comment.
If you don't appreciate a extra layer of protection, get lost.
作者: westone 时间: 2008-2-10 18:50
已经用上了,谢谢楼主的帖子以及版主的推荐。
作者: AY 时间: 2008-2-10 18:55
MT2 一年多前便有类似规则:
http://forum.maxthon.com/index.p ... w=findpost&p=303756
3. Remove Sneaky Iframes - remove iframes with height and width less than 5px, which are used mostly for tracking, opening ads, or injecting virus.
作者: cyberarmy 时间: 2008-2-10 19:58
嗯,问题是有多少人用了?再说傲游对这个过滤方面的正则支持有问题,我们测试过。一些情况下会失效。
作者: zlb0 时间: 2008-2-11 00:29
已经用上了,谢谢楼主。
作者: water1986 时间: 2008-2-11 01:21
马上就用非常感谢!~
作者: AY 时间: 2008-2-11 03:08
不清楚有多少人用,但同样作用的规则在 proxomitron 几年前已经有,转换成 maxthon 规则也有 1 年多,并非新事物。
至于过滤效能是没有百分百的,只是一种取舍。把删除的 iframe 定大些,成功率便会高些,但误过滤同样亦会高些。又比如把 iframe 的 style 设为 display=none,iframe 的 height/width 设大些,这个规则亦会无效。
[ 本帖最后由 AY 于 2008-2-11 03:13 编辑 ]
作者: cyberarmy 时间: 2008-2-11 05:16
你这么说就和写木马的人给木马加新的加密壳,花指令一样能导致杀软暂时无法查杀,那我们就因此唾弃不用杀软了?这条规则是尽量在在误杀和过滤找到最佳的平衡,别担心。写规则的和本人平时都密切关注毒网,各种漏洞发展新动向。任何安全措施都可能被绕过,但是我们不能让用工具挂马那帮小P孩们这么轻轻松松的就挂一大堆。
作者: lidong3538 时间: 2008-2-11 11:28
谢谢楼主了啊~
菜鸟的最爱啊
作者: AY 时间: 2008-2-11 12:04
不是不用,我在 proxomitron 就用了 3-4 年,像年前大部份 ipb 论坛被挂马时我便丝毫无损。但这种安全补丁太容易破解,低调使用可以很有效,但大肆宣扬相信不久便会无效。现在只能作 "好过无" 来看待。
作者: needed 时间: 2008-2-11 14:02
to AY :
TW 将会有个惊喜给我们的. 等着吧.
作者: cyberarmy 时间: 2008-2-11 18:15
嗯,的确是好过无....我们的出发点是尽可能的让更多人用上它来得到一定程度的保护,而太低调自己藏着来用太“自私”了。本来反病毒反木马就是安全软件的事情,这条规则只是辅助,帖子也说的很清楚。
作者: MBZZ129 时间: 2008-2-12 01:28
谢谢楼主
作者: sky5 时间: 2008-2-12 08:31 标题: 回复 35# 的帖子
俺等了很久啊,不要让我希望越大失望越大啊
作者: 81635631 时间: 2008-2-12 10:33
to AY :
TW 将会有个惊喜给我们的. 等着吧.
哈哈 ..期待啊!!
作者: qionglaoer 时间: 2008-2-14 13:33
还是不用了,误过滤太多了,就连QQ邮箱附件都被过滤了
作者: zero-xay 时间: 2008-2-15 10:55
用了一下,TW总是挂了,CUP至50%,禁用后恢复正常
作者: sonic84 时间: 2008-2-16 19:57
支持!我已经加上了!感谢分享!
作者: 风尘无影 时间: 2008-2-16 20:03
支持楼主,我先试试看
作者: 用户名错误 时间: 2008-2-17 09:17
使用黑名单过滤吗?会有什么副作用吗?
作者: deepabyss 时间: 2008-2-17 16:55
报告 加了这条规则好像qq群空间相册的链接被过滤 无法进入
我已经试过 删除这条规则后可以进入.
作者: 7melody 时间: 2008-2-17 22:10
谢谢楼主提醒
作者: gaohong33 时间: 2008-2-17 23:25
多谢楼主分享!
作者: 吉祥 时间: 2008-2-18 20:35
已经用上了,谢谢啦
作者: 46138816 时间: 2008-2-18 23:31
已用
顶啊
作者: tinham 时间: 2008-2-19 15:34
测试了一下,该规则会导致新浪的评论看不了,,,请检查一下
作者: iwolf 时间: 2008-2-24 01:06
提示: 作者被禁止或删除 内容自动屏蔽
作者: xbd 时间: 2008-2-24 15:02
我真是迟来了,这么迟才知道。用上了。
作者: tuerj 时间: 2008-2-24 15:56
:@
作者: vicandy 时间: 2008-2-24 18:33
谢谢楼主的分享!
作者: wangyongmian 时间: 2008-2-24 18:52 标题: 回复 1# 的帖子
很好 很强大 呵呵
作者: diy 时间: 2008-2-25 12:41
已经用上了,多谢提醒,留个记号
作者: xinxuan1982 时间: 2008-2-25 15:05
多谢楼主!
作者: 清风皓月苔茵展 时间: 2008-2-25 15:55
提示: 作者被禁止或删除 内容自动屏蔽
作者: vipser 时间: 2008-2-25 22:48
哈哈.
作者: hhning 时间: 2008-2-26 00:52
看样子这条规则也是把双刃剑,不过思路方法还是很好的
作者: zjwxjm 时间: 2008-2-26 11:01
我用了这个经常假死!
作者: canstar 时间: 2008-2-26 17:18
感觉不错,谢谢!
作者: njh19 时间: 2008-2-26 18:47
支持一个
http://id.91cool.net/sign/?name=填写姓名&say=请在此填写你要说的话
作者: shuibo 时间: 2008-2-27 23:38
谢谢楼主!
作者: citi 时间: 2008-3-1 18:51
已经用上了,感谢楼主的无私分享,造福各位XD
作者: hzp123 时间: 2008-3-2 15:05
搞了试试呵呵不知道效果怎样呢
作者: yytwt 时间: 2008-3-2 15:46
提示: 作者被禁止或删除 内容自动屏蔽
作者: hyt 时间: 2008-3-2 16:52
用了 试试 谢谢
作者: 小饱 时间: 2008-3-3 09:11
既来之,则学之!~嘿嘿!~
作者: 老刀 时间: 2008-3-4 23:45
已经用上了我,有这样的防范真的很不错。谢谢!
作者: kinki 时间: 2008-3-7 13:41
用了这个 QQ中转的文件地址显示不出来
作者: jzy780127 时间: 2008-3-7 21:55
议经用了,谢谢楼主
作者: wincky 时间: 2008-3-9 16:45
好方法!
作者: tmd520 时间: 2008-3-10 17:07
加了。不知道有用不。。。
作者: Buddhist[CHinA] 时间: 2008-3-12 17:22
强帖,谢谢这么好的规则
作者: chinalong218 时间: 2008-3-12 17:32
用了以后qq群空间的帖子过滤掉了不能显示,请检查
作者: good4buddy 时间: 2008-3-12 18:00
謝謝分享,我也已經更正!!
作者: 囚中城 时间: 2008-3-12 19:46
添加了
作者: luoice 时间: 2008-3-14 19:40
支持呀,顶起来!!
作者: kinki 时间: 2008-3-15 18:47
上次用过后 QQ中转下载地址被屏蔽了 新浪新闻评论显示不出 不知道解决没有
作者: xuyong 时间: 2008-3-26 12:37
一直在用,感觉不错
作者: godenck 时间: 2008-3-30 12:24
误杀太多,加了又删了
作者: 极品飞车 时间: 2008-4-1 13:06
很好呀..支持一下呀...
作者: tw_Quasimodo 时间: 2008-4-2 22:19
百度新闻下的最新报道也不能正常显示 其他也有好多误杀 还是不用了
作者: ttdown 时间: 2008-4-8 23:49
已经很不错了,谢谢楼主分享!
作者: yangwz 时间: 2008-4-9 01:41
谢谢。对这些都不明白,但是知道是对自己好的。直接用了
作者: sztb 时间: 2008-4-10 15:03
好东西当然要用啊,呵呵!
作者: 11fjingke 时间: 2008-4-14 21:46 标题: 北京金诚信四方卡识别技术有限公司1
提示: 作者被禁止或删除 内容自动屏蔽
作者: fangyd 时间: 2008-4-17 08:56
先用起来再说吧。
作者: xhy.sharon 时间: 2008-4-18 09:28
我还没用过黑名单功能,学习了
作者: lonre 时间: 2008-4-21 11:15
对,我们要的就是这个呀
作者: lry520 时间: 2008-4-25 09:27
得好好试一试~~
作者: MySOFT 时间: 2008-4-25 09:40
谢谢。。。使用ing。。。
作者: rock269 时间: 2008-4-26 11:03
不错的东东,下载试试
作者: gongzhiyun 时间: 2008-4-28 16:20
建议置顶。。。
作者: aigle 时间: 2008-5-3 19:45
用上了 ~谢谢
作者: zhongxy 时间: 2008-5-5 08:44
============我没看到红色英文警告字样=====
作者: qqzqq 时间: 2008-5-6 10:13
不错的东西!
[attach]44960[/attach]
[ 本帖最后由 qqzqq 于 2008-5-6 12:19 编辑 ]
作者: china0777 时间: 2008-6-27 19:55
第一:
#ex#<iframe[^>]*?(\b(width|height)\s*[=:]\D*\d(?!\d)|display\s*:\s*none|visibility\s*:\s*hidden)[^>]*?>\s*<\/iframe>###<b style="color:red">[iframe]</b>
第二:
#ex#<[\s]*?iframe[^>]*?\s(height|width)[\s]*?=[\s]*?(\x22|\x27)?[\s]*?\d{1}[\s]*?(\x22|\x27)?(?=\D)[^>]*?>(<\/iframe[\s]*?>)?###<p style="color: red;font-style:bold;">可疑链接已被安全规则过滤</p>
我该用哪个?还是两个都用?
作者: yangwz 时间: 2008-10-19 19:08
这个要支持。很重要呀
| 欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) |
Powered by Discuz! 7.2 |