TW2的安全浏览功能有效性的探讨 有效性, 功能, 探讨, 浏览

playgon

　　TW2的安全浏览功能能防止浏览器执行外部程序从而防止网页木马。我在使用过程中，感觉并不全部有效，也可能当时版本较旧，有时用TW2浏览网页时，瑞星报警有程序要写注册表自动运行，而此时，TW2没有反应。（我的安全设置基本上都选了，是选的最安全的方式了，如图）
　　另外有个软件叫IE卫士（IEKavass），可以有效的防止木马病毒，但只支持IE和MT，它有个自带的测试浏览器是否安全的程序，我上传上来，让大家研究一下。这个软件的官方主页是：http://www.iekavass.cn。
　　我希望能得到TW2高手的答复，目前版本是否能真正有效的防止网页木马，请理解我让网页木马吓怕的心情。
　　附件1是我的TW2安全设置的截图，附件2是支持IE和MT1的IE卫士，附件3是支持MT2的IE卫士，附件4是测试浏览器是否能防网页木马的程序，在执行附件4测试时，进程中会出现以iekavass＋数字名称的进程，实际上是模拟木马，点击弹出的提示后，该进程自动消失。

playgon

自己顶一下，没沉了底，与高手探讨。

playgon

我提到的TW2并不能完全防护指的就是网页执行程序，也就是现在TW2称为安全浏览的部分，并不是指的像Aycox超版说的，连下载的软件都保护了。
Aycox超版有时间可以下载IE卫士看一下。
现在情况是，使用TW2浏览含病毒的网页，也可能中毒。
正如Evilcat兄所记录的。其实并不是让TW2拥有HIPS功能，这是不现实的，毕竟TW2的任务是浏览网页。
但是如果能真正有效的防止病毒网页种植木马我想应该更好。
现在使用网银和网络炒股的人越来越多，浏览安全日益重要，毕竟，下载软件到知名软件站点，一般不会有病毒，但浏览就复杂一些了，不能只去搜狐、网易之类的。

playgon

2007-06-23 21:44:24        安装全局钩子
操作:允许
进程路径:C:\Documents and Settings\LXH\Local Settings\Temp\IEKavass21579.exe
文件路径:C:\Program Files\Rising\KakaToolBar\ieprot.dll
2007-06-23 21:44:16        运行应用程序
操作:允许
进程路径D:\TheWorld 2.0\TheWorld.exe
文件路径:C:\Documents and Settings\LXH\Local Settings\Temp\IEKavass21579.exe
2007-06-23 21:43:57        创建远程线程
操作:允许
进程路径:C:\Documents and Settings\LXH\Local Settings\Temp\Rar$EX03.422\IE卫士效果检验.exe
目标进程D:\TheWorld 2.0\TheWorld.exe
2007-06-23 21:43:56        修改其它进程内存
操作:允许
进程路径:C:\Documents and Settings\LXH\Local Settings\Temp\Rar$EX03.422\IE卫士效果检验.exe
目标进程D:\TheWorld 2.0\TheWorld.exe
2007-06-23 21:43:54        修改其它进程内存
操作:允许
进程路径:C:\Documents and Settings\LXH\Local Settings\Temp\Rar$EX03.422\IE卫士效果检验.exe
目标进程D:\TheWorld 2.0\TheWorld.exe
2007-06-23 21:43:47        修改其它进程内存
操作:允许
进程路径:C:\Documents and Settings\LXH\Local Settings\Temp\Rar$EX03.422\IE卫士效果检验.exe
目标进程D:\TheWorld 2.0\TheWorld.exe
2007-06-23 21:43:33        修改其它进程内存
操作:允许
进程路径:C:\Documents and Settings\LXH\Local Settings\Temp\Rar$EX03.422\IE卫士效果检验.exe
目标进程D:\TheWorld 2.0\TheWorld.exe
2007-06-23 21:42:46        安装全局钩子
操作:允许
进程路径:C:\Documents and Settings\LXH\Local Settings\Temp\Rar$EX03.422\IE卫士效果检验.exe
文件路径:C:\Program Files\Rising\KakaToolBar\ieprot.dll
2007-06-23 21:42:15        运行应用程序
操作:允许
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\LXH\Local Settings\Temp\Rar$EX03.422\IE卫士效果检验.exe
2007-06-23 21:41:41        安装全局钩子
操作:允许
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Program Files\Rising\KakaToolBar\ieprot.dll
2007-06-23 21:41:10        运行应用程序
操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:C:\Program Files\WinRAR\WinRAR.exe
2007-06-23 21:40:00        文件保护已经开启.

2007-06-23 21:40:00        注册表保护已经开启.

2007-06-23 21:40:00        应用程序保护已经开启.

这是我直接打开压缩文件中的IE卫士测试工具显示信息。用EQ监控的，高手可以分析一下。

[ 本帖最后由 playgon 于 2007-6-23 21:41 编辑 ]

playgon

原帖由 michael185 于 2007-6-23 21:26 发表 http://bbs.ioage.com/images/common/back.gif
好的上网习惯是最重要的，我裸机，我没事，我先TW不是选安全，当然我不是说做的不好，我只是说那只能是个辅助作用，个人的使用才是最大的问题

你上网的面很窄吧，如果要你搜一些资料，上网的面再多一些，嘿嘿，不好说。

playgon

不过我已经向IE卫士的作者反应情况了，希望后续版本也能支持TW2，毕竟现在通过网上银行和网上炒股还有玩网络游戏的人多了，谁都不希望被木马盗去资料，其中浏览网页中毒又是中毒可能最大的。

playgon

谢谢管理员的解答，安全浏览现在已经很实用了。

playgon

其实TW的安全功能已经很不错了，记得我同事用MT1打开Baidu搜索到的一个网页，直接中标，我在另一台电脑上用TW2打开，报警。
不过现在的MT2直追，在这方面做得更好了，直接连我提到这个都管用。
其实要感谢TW2，是它第一个提出安全浏览的。