phoenix

系统：XP SP1　不知沙鲸是什么系统。SP2就不会中着，它有那么好吗？不大可能吧。

没错，如果XP没有装防火墙，没有打SP2补丁，系统会非常不安全的，相信中了也不止一个木马了，建议你多去那些安全论坛学习一下吧，很有用的

red-M

upiea1.43发布了，可以免疫它啦
详见：http://www.lumix.cn/cn/cisid.htm

phoenix

upiea的免疫原理比较简单，只是屏蔽ActiveX控件，而且对于新出现的插件由于不知道它的GUID，所以只能是一个版本一个版本的升级上去

它的屏蔽原理，是微软预留的ActiveX控件注册表接口，在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility下建立对应的ActiveX控件的Key,并设定
Compatibility Flags=dword:00000400
这样该控件将不会被安装、执行
附件是一个reg文件，可以屏蔽百度、POPO和CNNIC, 如果你会写安装程序，做一个能自动注册它的，就和upiea的屏蔽插件功能类似了


但是对于利用网页漏洞注入恶意程序的页面，这种方法是防不住的

3721上网助手这方面做的不错，是通过Hook所有页面脚本可以调用的本地对象，如WSH, FSO，过滤其中的不常用的（而恶意程序要用到的）接口，以达到安全的目的

但是这也有缺点，就是可能损失兼容性，所以使用微软的Windows XP sp2来修复这些漏洞是最好的选择

yggcwx

Originally posted by phoenix at 2005-6-2 13:21:


系统：XP SP1　不知沙鲸是什么系统。SP2就不会中着，它有那么好吗？不大可能吧。

没错，就因为你没有装防火墙，没有打SP2补丁，所以你的系统是非常不安全的，相信中了也不止一个木马了，建议你多去那些安 ...

　　哎，一片好心，没想到，老大把俺视为仇敌……不明白，老大对俺说话为什么总是冷嘲热讽，像“误导别人”、像“这里安全方面的水平比较低，不大适合你
”、像“你没有装防火墙，没有打SP2补丁，所以你的系统是非常不安全的，相信中了也不止一个木马了”云云。有这么多热心朋友参与讨论，难道还没有证明大家对浏览安全的关注吗？？？
　　不过，有些话还是要说的：
　　1.如果这里不能讨论与网页浏览相关的安全问题，那么请把TW的“安全浏览”功能去掉。
　　dudu安装的是IE插件，既和安全有关，更和浏览有关。
　　2.老大真的认为dudu、新浪修改系统文件的行为不可耻吗？对这样的无耻行径痛斥，怎能称之为“谩骂”？？？？？？
　　老大认为它们是合理的话，偶们自然无话可说。
　　不错，痛斥它们并不能解决问题。那么，您和它们讲理，说“请让我选择一下”、“请不要赖在我的系统里”等等就能解决问题吗？
　　3.您说，“
请不要在论坛随便攻击业内公司，包括网站等，谩骂解决不了问题”。那么，请看您自己说的：
　　http://forum.ioage.com/forum/cn/ ... id=1081&fpage=1
　　“phoenix：网通确实混蛋”－－这算不算“攻击业内公司，包括网站等”，算不算“谩骂”？？？
　　可能咱们对对方都有些偏见啊。
　　以上言论，不妥之外，敬请海涵！

　　

[ Last edited by yggcwx on 2005-6-2 at 07:48 PM ]

yggcwx

　　偶有墙

yggcwx

　　除了上面的，还有这个

yggcwx

　　中的东西目前只有dudu……

yggcwx

Originally posted by red-M at 2005-6-2 15:38:
upiea1.43发布了，可以免疫它啦
详见：http://www.lumix.cn/cn/cisid.htm

　　好人真多啊！使用中……

yggcwx

Originally posted by phoenix at 2005-6-2 19:25:
upiea的免疫原理比较简单，只是屏蔽ActiveX控件，而且对于新出现的插件由于不知道它的GUID，所以只能是一个版本一个版本的升级上去

它的屏蔽原理，是微软预留的ActiveX控件注册表接口，在
HKEY_LOCAL_MACHIN ...

　　这个注册文件sp1下可否使用？

phoenix

如果yggcwx你来这里是来辩论的，那么对不起，这个论坛不欢迎你，我已经把上面我回的帖子编辑了，去掉了一些措辞，但是不知道为什么，看到你的帖子我就感觉不爽，你说的对，我们肯定有误解，但我也不喜欢你这样的发帖者，我下午找你请你上MSN核实你遇到的问题的时候，你又不在线，然后每次都一二三点的长篇大论，我不怕面对哪怕一个律师去辩论，但要看我觉得是否值得，这是我在这个论坛上回复你的最后一帖

其实你的出发点不一定是错的，从你的角度许多事情也是对的，但是每个地方都有他的风格，你如果不能融入，那就请说再见吧，建议你去用Maxthon或者GreenBrowser，它们都很优秀

WildWolf

你们说的那个东西是怎么中的, 能给个网址吗?

我是XP SP2(盗版), 每天都更新的. 从来不用杀毒软件(慢), 防火墙只用SP2自带的那个, 默认设置, 用电脑N多年了, 就中过冲击波一个病毒.

给个网址我上去看看什么样的.

yggcwx

　　　我不是来辩论的。
　　“我已经把上面我回的帖子编辑了，去掉了一些措辞”－－什么措辞？隐含冷嘲热讽之措辞。
　　“看到你的帖子我就感觉不爽”－－？从骨子不喜欢批评是也。说错了，很多人都不喜欢批评，这是人之常情。准确的说，老大之所以不喜欢偶的东东，可以归结为8个字：宽以待己，苛以待人。比如，前些天发生了一次不愉快的论战，老大对维护自己的一方满口脏话视而不见，对反方多数理智讲道理的却批评有加。比如，TW里明明有“安全浏览”一项，别人讨论相关问题时却冷嘲热讽。比如，自己可以骂网通“混蛋”，却不许别人说dudu、新浪无耻，等等。
　　“每次都一二三点的长篇大论”－－你的冷嘲热讽太多，无奈也。
　　看看这个帖子上的其它回复吧，我和其它朋友讨论的都很愉快！不存在不能融入的问题－－你是唯一一个怪腔调说话的人。
　　关于浏览器，偶从来是多个并用的，无须你讲。
　　偶对你的腔调也确实烦了，这也是我在这个论坛上回复你的最后一帖。

[ Last edited by yggcwx on 2005-6-2 at 09:31 PM ]