yyb8819996

多谢各位大大的解答 。
除了tw本身吸引人之外，也是离不开各位的热心和真诚的，再次感谢！

如果我没理解错的话，安全提示的功能并不是完全的阻值危险程序的下载，而是在可疑动作的时候才会发生作用。
在此引用phoenix同志在别的帖子的回复。

刚才我在windows2000下测试，首先发现TheWorld 2.0RC1+的这个功能，在2000下会崩溃，修复崩溃错误后，打开上述网页
果然网页成功在在临时目录下创建了com和exe文件，但当它要执行这个moi.com文件的时候，theworld的安全提示弹出，禁止执行后，页面请求了几次，都被禁止后，一切正常了，没有恶意程序被执行起来

这说明
1. 这个网页用的漏洞可能是比较早，至少在我的 xp ie7下，没有成功创建com和exe文件
2. 对于这个网页，如果它利用了系统漏洞成功创建了执行文件，一旦要执行的时候，世界之窗是可以拦截和禁止的
结论，用theworld 2.0RC1+后，浏览这个网页不会中木马
至于是否有别的网页用了我们不知道的方法可以绕过拦截，还在了解中，这个功能至少是一种有益的补充

事实证明“安全提示”可以是毒杀的一种非常有效的补充。虽然tw可以阻止机器中可疑程序的动作，但明知道本机中木马之类的东西不会造成什么损害，但这毕竟不是王道。所以它不可以完全替代毒杀，这是其工作原理决定的。
说实话，一开始的时候我对“安全提示”的确抱着怀疑的态度，我很怀疑它能起多大的作用。毕竟在我的理解看来，凤凰工作室做的是浏览器而不是毒杀。当然这些怀疑或者说争执都仅限于本论坛之内，对于我身边那些还没有用上tw的亚非拉美人民，我还将一如既往地蛊惑他们，争取早日将他们从马桶和IE的深渊中解放出来。
TW这个全新功能的出现值得欣喜，但还请大家保持理性思考。

A版说的情况我等下就试试，完了再来汇报。

phoenix

http://bbs.ioage.com/viewthread.php?tid=30121&extra=page%3D1

phoenix

A版说的好
事实上楼主说的情况，我也测试过了，我甚至用卡巴放过了那个他说有病毒的文件（放过过程很痛苦，卡巴连续提示了多次才真正放过了），然后我检查系统，没有中木马 - 也许那个是误判，也许是用了比较旧的技术，IE已经修补了漏洞，所以即使网页有问题，也不会入侵系统

靖哥哥

楼主不是rp问题，我的测试是关闭卡巴后tw出现警告框。

renior

tw越来越强了啊，支持tw，哈哈，现在又多了一重保障了

虾皮

版主说的好~

vistafans

说的好~~！！

rebirth

接着我又看到了这个帖子《打开特定的一个网站。theworld必定自动关必。请大家测试》http://bbs.ioage.com/viewthread.php?tid=30021&extra=page%3D1。

Aycox

杀毒软件当然要做事不然开着何用，虽然不清楚一些病毒木马具体是怎样工作的，但我想：
TW的安全功能是阻止非法运行程序，作为浏览器来说也不可能是以取代杀毒监控为设计初衷，应该是一种补充，老大也说得明白。
网页本身是不是有没有病毒木马，TW是肯定不会去检测，也不可能有这种行为，否则就成了杀毒软件了。
假如一个网页下载了病毒体，如果这个病毒已知那么杀软可以杀掉，但假如不是已知，那么杀软将会放行，而这时TW的安全作用就会起到必要的作用。也就是说TW的安全功能不是去检查什么东西有没有病毒，而是检查运行行为。

我一直使用卡巴，以前曾经上一些网站也中毒过，当时网页没有被查出毒，直到网页下载了多个病毒可执行文件才被卡巴发现，杀掉了几个，但仍旧有病毒程序文件没有干掉，显然这些不被卡巴识别，后来是手工处理的。假如这些程序运行的话卡巴肯定不会吭声，我想要是当时TW有此功能也许就是一道屏障。

wylliang

应该是卡巴抢在TW之前拦截了，你把卡巴关了试试。

[ 本帖最后由 wylliang 于 2007-4-1 08:30 编辑 ]

ppqq117

汗，真的是抢风头了~~~~~~~~~~~~~

沉沉暮霭

卡巴抢戏了嘛，想看那个提示，把卡巴关了先。