|
- UID
- 1
- 帖子
- 5881
- 精华
- 15
- 贡献
- 112
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2005-2-20
|
3#
发表于 2007-4-3 20:40
| 只看该作者
这是个好问题
对于TheWorld 2.0 RC2 预览版及以后的版本来说
1、当在TheWorld高级选项中的浏览设置-安全浏览- 浏览窗口防护选项中,选择了
仅对访问HTTPS协议网站的浏览窗口进行保护,以防范恶意程序窃取信息
对所有浏览窗口进行保护(更容易存在兼容性问题)
这两者之一的时候,TheWorld在浏览器线程中开启了钩子管理,其目的是防止系统中的恶意程序通过钩子来嗅探用户的键盘输入,大家知道对于银行网站,大多使用HTTPS协议,这个协议中的传输是经过加密的,恶意程序无法在网络通信层截获用户的账户和密码信息,而如果是我做恶意程序的话,我会通过挂接钩子,截获用户正在访问的网址和在网页中输入的用户名密码,以达到盗取银行账号的目的。这个钩子管理,就是屏蔽别的程序钩子用的,这个管理代码被ProcessGuard侦测到,是正常的
2、如果你不喜欢这个功能或者感觉有兼容问题,可以选择“不对浏览窗口进行保护”,或者关闭安全浏览,重启浏览器后就不会有这个钩子管理代码执行了,不过我不知道ProcessGuard是否通过检查程序中的函数来报警,如果是,那也没办法,但是我们以工作室的信誉保证,这个功能绝对是个正常的安全功能。
3、其实TheWorld中还有进一步的保护,比如防止子类化窗口之类的,这些效果是否能100%的确保您的账户安全,我们还无法给出结论,毕竟道高一尺、魔高一丈,高手有的是,所以我们很少对这类安全功能进行宣传,也是为了避免引起黑客高手的注意,开发针对性的代码。可笑的是,某宣称自己更加安全的非IE内核浏览器(市场占有率有13%左右),并不能防止这种探测,我们在1.x版本曾经在主站上发布一个简单的嗅探程序,keylogger,可以成功的截获那个浏览器中用户的输入,进而盗取用户银行账户信息。
希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。 |
|
发表于 2008-4-8 15:47
|