Do1Win2

Rank: 4

UID: 49538
帖子: 160
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2007-3-16

1^# 跳转到 » 正序看帖

打印

字体大小: tT

发表于 2007-5-22 23:38 | 只看该作者

“安全浏览”不起作用的地方

安全浏览

http://www.phpwind.net/read-htm-tid-426104.html

木马是jpg格式的。
开了杀毒软件监控的时候拦截了，关了以后刷新TW也不见有反应。

huikof

中级用户

Rank: 4

UID: 21836
帖子: 78
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-10-1

17^#

发表于 2007-5-23 21:24 | 只看该作者

那什么样的特征ＴＷ才会报呢。

TOP

Do1Win2

中级用户

Rank: 4

UID: 49538
帖子: 160
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2007-3-16

16^#

发表于 2007-5-23 21:18 | 只看该作者

回复 #15 phoenix 的帖子

哦，这样，明白了。

TOP

phoenix

管理员

Rank: 20

UID: 1
帖子: 5881
精华: 15
贡献: 112
推广: 0
有效BUG: 0
注册时间: 2005-2-20

15^#

发表于 2007-5-23 18:17 | 只看该作者

补充大家对tw安全功能的理解的一个误区
不是杀毒软件报了，而暂停杀毒软件的监控，用tw访问没有报就代表中招了
比如利用缓冲区漏洞的页面，杀毒软件不管你的系统中是否有缓冲区漏洞，只要页面符合木马特征一定会报，但如果你的系统中已经修复了这个漏洞了，那即使这个页面下载下来，也不会中木马的－木马既然不会得到执行，tw当然不需要报了
杀毒软件和浏览器二者一个是特征识别，一个是行为监控，表现的自然不同了

再强调一句：上述内容也有例外，如果有利用了系统漏洞，但并非执行程序的，tw就无法报警了

TOP

l10x

白银会员

Rank: 6 Rank: 6

UID: 57411
帖子: 355
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2007-5-3

14^#

发表于 2007-5-23 15:33 | 只看该作者

附件: 您需要登录才可以下载或查看附件。没有帐号？加入我们

TOP

lgxro

白银会员

Rank: 6 Rank: 6

UID: 8156
帖子: 393
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-2-21

13^#

发表于 2007-5-23 15:15 | 只看该作者

安全浏览不能取代防毒软件的的功能的

TOP

Do1Win2

中级用户

Rank: 4

UID: 49538
帖子: 160
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2007-3-16

12^#

发表于 2007-5-23 12:01 | 只看该作者

有的人说话怎么就那么讽刺呢，你啥都懂？

TOP

rebirth

白金会员

Rank: 10

UID: 38555
帖子: 1366
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2007-1-9

11^#

发表于 2007-5-23 09:26 | 只看该作者

如A版所言，TW只是在通过网页运行程序给出提示信息，这是一个行为判断。
不管这个程序是否恶意，总之是一个非人为的运行程序。

至于什么什么文件本身是否恶意的，TW不检查，更不会有提示信息了。

明月好邀同宴相逢几分癫

TOP

constantine

钻石会员

Rank: 11

UID: 10000
帖子: 2578
精华: 0
贡献: 0
推广: 0
有效BUG: 0
来自: Earth=Heaven=Hell
注册时间: 2006-4-19

10^#

发表于 2007-5-23 09:10 | 只看该作者

原帖由 peter1123 于 2007-5-23 09:03 发表 http://bbs.ioage.com/images/common/back.gif
防毒靠TW?
杀软干什么呢?

真正强身健体之道不是靠打针吃药
而是靠自己的平时锻炼

居然连打针吃药都不靠,想着去靠偏方?
觉得自己有勇于实验的精神?

试验一下也无所谓。。

但是对Windows 、杀软、浏览器附加功能要有清醒的认识

我工作了