123
返回列表 发帖
hynos

Rank: 6Rank: 6

UID
39109 
帖子
469 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-1-11 
13# 跳转到 »
发表于 2007-6-24 08:55 | 只看该作者
个人认为这个功能也就是能防止EXE运行,对别的木马、病毒没啥作用。比如上网时经常遇到的jpg病毒。

TOP

Messiah

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
87 
帖子
1136 
精华
贡献
30  
推广
0  
有效BUG
0  
来自
China 
注册时间
2005-2-24 
14#
发表于 2007-6-25 12:07 | 只看该作者
简单的说,TheWorld2的安全浏览,目前仅仅能防止两种操作:
一个是未经过用户准许而启动的进程
另外一个是防止用户的输入被截取

但病毒木马的入侵是多种多样的,TW不会也不可能完全将其拦截掉,现在的这些基本功能只能是有限的保护用户
为了安全,还是要经常的更新系统漏洞补丁,防病毒和查杀木马的软件也是不可少的

TOP

playgon

Rank: 4

UID
28310 
帖子
99 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-11-16 
15#
发表于 2007-6-25 13:25 | 只看该作者
谢谢管理员的解答,安全浏览现在已经很实用了。

TOP

mmnm

Rank: 4

UID
37278 
帖子
119 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-1-3 
16#
发表于 2007-6-25 19:16 | 只看该作者
杨修说:食之无肉,弃之有味。

TOP

phoenix

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
帖子
5881 
精华
15 
贡献
112  
推广
0  
有效BUG
0  
注册时间
2005-2-20 
17#
发表于 2007-8-1 15:46 | 只看该作者
今天才有空来看这个帖子

刚才简单研究了一下楼主提供的“测试浏览器是否能防网页木马的程序”,发现它是在浏览器线程外执行的程序,所以绕过了TheWorld的安全浏览

但我这里要强调的是,利用缓冲区漏洞,理论上可以做任何事
  - 就像有人问的那样,为什么要直接执行进程,特征那么明显呢?直接修改注册表安装驱动,安装随系统启动的程序不行么?答案是当然行。

利用缓冲区溢出漏洞的代码,编写起来相对复杂,在里面加入很多功能是比较困难的,最简单的方法就是只用这代码执行一个另外的程序,那个程序就是正常编写的了,可以方便的做任何逻辑。
  - 这也是所以世界之窗浏览器安全浏览功能加入了对执行进程的干预的原因,看似功能单一,但实际对绝大多数情况有效,尤其国内被挂马的网站,几乎清一色是执行进程。

这个测试程序并没有在浏览器线程中执行程序,它另启了一个新的线程在其中执行程序。实际上它执行程序的动作被世界之窗安全浏览侦测到了,但是直接放行了 - 因为我们目前知道的页面挂马程序,都是在浏览器线程(就是页面窗口线程)中执行的程序。

结论:
1. 这个测试不一定适用于实际情况
2. 如果有人知道哪个利用页面缓冲区漏洞执行的木马是在新的线程中执行起来,而不是在页面线程,请告诉我们

工作室不是安全专家,对于这类问题不能做更深入的探讨,如果我们有什么地方的认识是错误的或者片面的,请您不吝赐教

TOP

fl1314

Rank: 4

UID
65539 
帖子
94 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-7-31 
18#
发表于 2007-8-1 16:27 | 只看该作者
高手如云啊

TOP

ilysm

Rank: 10Rank: 10Rank: 10

UID
10277 
帖子
1038 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-4-29 
19#
发表于 2007-8-1 16:31 | 只看该作者
有好过没

TOP

fairy013579

Rank: 8Rank: 8

UID
53690 
帖子
646 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
湖南省长沙市 
注册时间
2007-4-5 
20#
发表于 2007-8-1 18:18 | 只看该作者
卡巴的Web反病毒保护一般都能杀那些木马

TOP

擱淺Δē√瑷

Rank: 12Rank: 12Rank: 12

UID
64861 
帖子
2071 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
陕西 西安 
注册时间
2007-7-24 
21#
发表于 2007-8-1 18:20 | 只看该作者
咱是传说中的菜机。
上网不开防火墙,杀软~!!
I am still waiting

TOP

零号

Rank: 4

UID
24890 
帖子
157 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-10-26 
22#
发表于 2007-8-1 18:21 | 只看该作者
有效啊,我用马桶开某些网站卡巴就叫,用TW就第一次加入安全浏览黑名单后卡巴就不会叫了。

TOP

xgdj82

Rank: 2

UID
72536 
帖子
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-10-15 
23#
发表于 2007-10-15 14:30 | 只看该作者
谢谢

TOP

zhuangv

Rank: 10Rank: 10Rank: 10

UID
714 
帖子
1854 
精华
贡献
7  
推广
0  
有效BUG
0  
注册时间
2005-3-31 
24#
发表于 2007-10-15 16:52 | 只看该作者
原帖由 phoenix 于 2007-8-1 15:46 发表 http://bbs.ioage.com/cn/images/common/back.gif
今天才有空来看这个帖子

刚才简单研究了一下楼主提供的“测试浏览器是否能防网页木马的程序”,发现它是在浏览器线程外执行的程序,所以绕过了TheWorld的安全浏览

但我这里要强调的是,利用缓冲区漏洞,理 ...



丽华快餐在线订餐:
http://www.lihua.com

每次下订单都会调用msn,
TW没反应,
不知道是怎么实现的

TOP

123
返回列表