返回列表 发帖
原帖由 loveaixing 于 2007-4-27 13:19 发表 http://bbs.ioage.com/images/common/back.gif
这样好像很不安全,现在出现很多病毒都是下载到TW的运行目录中执行的

sure,
我也中过这样的病毒。。。。

感觉原来的设定挺好的啊,
况且已经考虑到了例外排除,
没必要把它封闭起来。

TOP

原帖由 Messiah 于 2007-4-27 12:54 发表 http://bbs.ioage.com/images/common/back.gif
安全浏览功能没有失效,为了避免对用户的干扰,新版本修改了安全提示的逻辑。
因为IE漏洞,仅可能导致网页将exe程序放到Temp目录中执行,其他的文件夹目前没有漏洞可以写入exe。所以我们将安全提示的逻辑修改了,仅当浏览器线程将要执行一个Temp目录中的exe程序是,安全提示才会出现。
(Temp目录,指的是IE临时文件目录、Windows临时文件目录,Windows目录等系统运行目录)



光是这一个TEMP目录还不够哦
上次我提供的一个有病毒的网页都是
既在用户TEMP和IE临时文件夹下
同时还在C:\Program Files下生成一个tencent文件夹,然后在此文件夹中生成伪装成QQ的两个exe文件和一个com文件然后自动运行,当时都被TW2测试版拦截了下来~
不过这个网页已经打不开了~~~

但是这样一改的话,安全性就大打折扣了~~~

我还纳闷呢,在绅博论坛的病毒样本专区点了几个有毒网页,怎么TW2一个都没有提示呢~我还以为那几个有病毒的网页都已经失效了呢~(SAV只在一个网页提示了有光标漏洞病毒——因为我没有打补丁)

[ 本帖最后由 seth 于 2007-4-27 21:12 编辑 ]

TOP

原帖由 zhuangv 于 2007-4-27 20:57 发表 http://bbs.ioage.com/images/common/back.gif

感觉原来的设定挺好的啊,
况且已经考虑到了例外排除,
没必要把它封闭起来。


同意

TW2.0增加的拦截病毒功能的安全浏览才是真正的安全浏览呢~~~不要把这个去掉了
如果实在担心初级用户不会使用,嫌烦的话
可以设置一个设置选项嘛
1.普通防护(只阻止temp文件夹下的调用),
2.增强防护(就象原来一样的防护,不只是针对TEMP文件夹下防护,其他地方也防护))

[ 本帖最后由 seth 于 2007-4-27 21:08 编辑 ]

TOP

同意你的看法 很多功能这个人喜欢 哪个人不喜欢 哪个人不喜欢这个人又不喜欢 所以在保留原功能情况下 多几个选项

TOP

原帖由 seth 于 2007-4-27 21:06 发表 http://bbs.ioage.com/images/common/back.gif


同意

TW2.0增加的拦截病毒功能的安全浏览才是真正的安全浏览呢~~~不要把这个去掉了
如果实在担心初级用户不会使用,嫌烦的话
可以设置一个设置选项嘛
1.普通防护(只阻止temp文件夹下的调用),
...



极度的同意!!!!!!!!!!!!!!!!!!!

TOP

像很多病毒或者恶意程序都不在temp 所以还是强烈要求全面保护··

TOP

个人认为还是加上的好

TOP

我个人是不喜欢弹出对话框的,有病毒的话一般卡巴和360就给拦住了

TOP

原帖由 hanshengjian 于 2007-4-28 03:04 发表 http://bbs.ioage.com/images/common/back.gif
我个人是不喜欢弹出对话框的,有病毒的话一般卡巴和360就给拦住了


你太信任卡巴和360了
你显然没有了解“病毒永远领先于杀软”这个道理~

如果你真的那个信任你的卡巴和360,请到各大安全论坛的病毒样本区去试一试,你就会发现其实并不是你想象的那么可靠的~虽然我承认他在杀软里面算得上是很优秀的~

所以TW2的拦截病毒的功能非常有必要,因为这堵住了一个中毒的源头(至少能拦截到90%的上网页导致的中毒吧,非可执行文件的病毒估计是拦截不到的),而只是拦截Temp下的是完全不够的
建议还是增加一个选项,能够让大家选择是普通的防护(只针对TEMP下的),还是全面的防护的(不只是针对TEMP下的)
1

评分人数

TOP

同意楼上的想法,给出选项,普通防护还是全面防护,这样这个安全浏览功能才具有意义。

TOP

会考虑,原来的想法是不要干扰用户太多。。。

TOP

原帖由 seth 于 2007-4-28 14:24 发表 http://bbs.ioage.com/images/common/back.gif


你太信任卡巴和360了
你显然没有了解“病毒永远领先于杀软”这个道理~

如果你真的那个信任你的卡巴和360,请到各大安全论坛的病毒样本区去试一试,你就会发现其实并不是你想象的那么可靠的~虽然我承认 ...



我也同意。

病毒可以调用Temp外的程序来运行Temp里面的程序。

TOP

返回列表