作者:霏凡论坛Tkabc(Krazaf)
最近几年, 网民越来越多在浏览网页时不知不觉电脑就被安装了木马、病毒等恶意程序。而这都是因为黑客入侵了该服务器并挂马,或服务器文件感染病毒了。 黑客挂马的方式, 都离不开在正常页面中插入高度和宽度都较小的 iframe 语句。 当用户浏览这些被挂马的网站时, 电脑就会自动在用户不觉察的情况下连接到 iframe 中的恶意网页连接. 再进一步通过这些恶意网页上的漏洞在网民电脑下载并运行恶意软件.
世界之窗浏览器2.0版本中, 除了首推安全浏览功能来防止网页自动加载木马程序外,还有用来过滤广告的黑名单功能, 该功能支持正则表达式,通过正则表达强大的自定义过滤能力,我们就可以有效地过滤黑客常用的小高宽iframe代码,从源头阻挡浏览网页时的各种木马风险!
使用方法
------------------------
如果你正在使用世界之窗浏览器
1. 复制以下内容到剪贴板 (点copy code)
- #ex#<[\s]*?iframe[^>]*?\s(height|width)[\s]*?=[\s]*?(\x22|\x27)?[\s]*?\d{1}[\s]*?(\x22|\x27)?(?=\D)[^>]*?>(<\/iframe[\s]*?>)?###<p style="color: red;font-style:bold;">可疑链接已被安全规则过滤</p>
2. 运行世界之窗浏览器2.0/2.1版本。选择 工具 ---》广告过滤 ----》广告过滤设置。在黑名单过滤里勾选使用黑名单过滤...(如果还没勾选),粘贴内容到规则框内。点左侧应用,规则立即生效。
这套规则会不定时修正更新,希望大家不时关注。如果使用碰上了什么过滤错误(漏),页面兼容的问题也请跟帖反馈。
过滤用的正则表达式由霏凡 tkabc 编写,转贴时请注明作者
注意事项
使用了该过滤规则并不代表上网浏览绝对安全。在此我们建议大家还是要经常升级反病毒软件病毒库,打开所有监控浏览网页,并且保持你系统,各种应用程序的程序、补丁版本为最新的。使用该规则能有效降低网上各种通过iframe手段(最普遍)挂马对你本机的影响。
特别鸣谢:
cyberarmy - 提供构思并帮忙测试
光之 - 帮忙测试
needed - 对规则提出建议
[ 本帖最后由 cyberarmy 于 2008-2-9 19:04 编辑 ] | 
发表于 2008-2-7 02:07
| 
If you don't appreciate a extra layer of protection, get lost.