返回列表 发帖

theworld中的安全浏览,请低调

这是回复论坛一个帖子时候写的,写完后觉得如果只被发帖着看到,有些浪费
就开新帖再发一下了
如果你觉得这些不算什么,那么嗤之以鼻之后忘记就好,如果你觉得它好,那么也请低调

对于TheWorld 2.0 RC2 预览版及以后的版本来说
1、当在TheWorld高级选项中的浏览设置-安全浏览- 浏览窗口防护选项中,选择了
        仅对访问HTTPS协议网站的浏览窗口进行保护,以防范恶意程序窃取信息
        对所有浏览窗口进行保护(更容易存在兼容性问题)
这两者之一的时候,TheWorld在浏览器线程中开启了钩子管理,其目的是防止系统中的恶意程序通过钩子来嗅探用户的键盘输入,大家知道对于银行网站,大多使用HTTPS协议,这个协议中的传输是经过加密的,恶意程序无法在网络通信层截获用户的账户和密码信息,而如果是我做恶意程序的话,我会通过挂接钩子,截获用户正在访问的网址和在网页中输入的用户名密码,以达到盗取银行账号的目的。这个钩子管理,就是屏蔽别的程序钩子用的,这个管理代码被ProcessGuard侦测到,是正常的

2、如果你不喜欢这个功能或者感觉有兼容问题,可以选择“不对浏览窗口进行保护”,或者关闭安全浏览,重启浏览器后就不会有这个钩子管理代码执行了,不过我不知道ProcessGuard是否通过检查程序中的函数来报警,如果是,那也没办法,但是我们以工作室的信誉保证,这个功能绝对是个正常的安全功能。

3、其实TheWorld中还有进一步的保护,比如防止子类化窗口之类的,都是为了防止盗号之类的开发的(我听一个做360安全卫士的朋友说,有个南方的用户使用网络银行,被盗号后一共给转账了15万,银行不管,报案后硬盘被封存,但钱是追不回来了)
这些安全功能是否能100%的确保您的账户安全,我们还无法给出结论,毕竟道高一尺、魔高一丈,高手有的是,所以我们很少对这类安全功能进行宣传,也是为了避免引起黑客高手的注意,开发针对性的代码。可笑的是,某宣称自己更加安全的非IE内核浏览器(市场占有率有13%左右),并不能防止这种探测,我们在1.x的网站上曾经发布一个简单的嗅探程序,keylogger,可以成功的截获那个浏览器中用户的输入,进而盗取用户银行账户信息。

希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。
希望所有用世界之窗的朋友更安全

沙发?谢谢提醒

TOP

抢个位置先

TOP

希望各种恶意程序制作者有一天能受到法律制裁,还大家一个安全干净的网络环境。

就希望有这一天了,熊猫xx的作者被抓我就是很痛快的,希望有更多这样的人被抓捕到(*^__^*)
遇见浏览问题请将tw主程序拷贝到空白目录下运行,排除插件、设置文件的错误。反馈问题时请尽量包含以下内容,以便开发组可以尽快解决问题:TheWorld版本、操作系统、IE版本、问题现象(可截图说明)、问题重现方式(如果可以反复重现)
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

嗯 低调好些  支持

TOP

谢谢老大,心里话不用太复杂。
世界之窗

zzZzzzZzzzzZ在沉睡中沉思

TOP

来得不晚,顶玩再看
老衲不傻

TOP

只想说:TW绝对有前途~~
Follow ME
---------------
我的博客

TOP

原帖由 phoenix 于 2007-4-3 20:51 发表
这是回复论坛一个帖子时候写的,写完后觉得如果只被发帖着看到,有些浪费
就开新帖再发一下了
如果你觉得这些不算什么,那么嗤之以鼻之后忘记就好,如果你觉得它好,那么也请低调

对于TheWorld 2.0 ...

呵呵。我还知道是工商银行信用卡用户

TOP

低调低调

TOP

楼上的,你是说那个被木马盗取账号的么?他是用web方式还是用的工行的软件,我也是听说的,就知道个大概

TOP

希望加强安全功能。谢谢。

TOP

返回列表