返回列表 发帖
为什么自己开发的东西还不如帮助别人开发的安全?为什么TW就不能象360那样加上沙箱呢?
测试环境:winxp_Sp3,打完最新补丁,无杀软,无防火墙。
1、用360安全浏览器访问网站
hxxp://www.97sb.com/  谨慎点击,by:靖
后,再用360顽固木马专杀大全v2.3.0.6扫描,发现一个木马C:\Documents and Settings\Administrator\Local Settings\Temp\orz.exe,但不影响速度,可手工删除.
2、用TW(工具栏下的安全浏览打开)访问该网站几秒钟后,计算机速度变慢,再用360顽固木马专杀大全扫描,发现在system32下面有79个木马,太可怕了。

[ 本帖最后由 huts123 于 2008-6-25 11:15 编辑 ]

最近在玩hips~~其中有些东西很简单而很有效~~
tw能不能通过禁止ie缓存和临时文件里面创建和运行一些高危可执行文件来达到比较有效的防护效果~~这样既提高了安全性也不多耗损资源和速度

TOP

zhenyou问题?没敢用tw试,但是opera和ff都没什么中毒迹象,杀软也没反应。是不是说明opera和ff的安全性好于ie系列的?
只有ie的内核安全了,tw才能安全
win7+ie8+tw

TOP

原帖由 hblf 于 2008-6-25 12:20 发表 http://bbs.ioage.com/cn/images/common/back.gif
测试中的第一次和第二次 从安全角度说 其实没啥本质区别 攻击者都成功的将木马程序植入了浏览者的机器里面 如果对木马做一下免杀处理 兴许绕过lz的360顽固木马专杀大全也不是太困难 安全这项工作 我仍然不认为应该移 ...

你说的和别人做的测试根本就不是一回事哦。

TOP

3楼的也说得有理:“安全这项工作 我仍然不认为应该移交给浏览器来处理 软件之间各有各的分工”
其实两次测试都被植入了木马orz.exe,但第一次没有被执行这个可执行文件,而第二次是被系统执行了这个文件,从而导致更多的木马被下载植入,我自己弄了个小插件,暂时可以解决这个问题。http://bbs.ioage.com/cn/thread-61430-1-1.html

[ 本帖最后由 huts123 于 2008-6-25 15:43 编辑 ]

TOP

说了没错,安全问题应交由专业的来处理。很可笑的是有一回浏览360主页时中木马,而360本身也带有网页拦截提示功能,可是并没有反映,成功拦截的是AVAST杀软。再说加入沙箱功能并不能完全抵御病毒。不赞成TW走这样的路,没有意义。

TOP

坚决反对加入360那种沙盘 那是蓝屏的源泉

TOP

安全性这块,开发组有些新的想法
安全性威胁永远是矛与盾的关系,网页挂马的技术也在不断演变
安全软件的位置,在目前这个时代中是不可替代的
遇见浏览问题请将tw主程序拷贝到空白目录下运行,排除插件、设置文件的错误。反馈问题时请尽量包含以下内容,以便开发组可以尽快解决问题:TheWorld版本、操作系统、IE版本、问题现象(可截图说明)、问题重现方式(如果可以反复重现)
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

浏览器应该关心的是浏览的体验,安全问题还是交给安全厂商来解决吧。两个如果合作,当然也是不错的。

TOP

原帖由 hblf 于 2008-6-25 12:20 发表 http://bbs.ioage.com/cn/images/common/back.gif
测试中的第一次和第二次 从安全角度说 其实没啥本质区别 攻击者都成功的将木马程序植入了浏览者的机器里面 如果对木马做一下免杀处理 兴许绕过lz的360顽固木马专杀大全也不是太困难 安全这项工作 我仍然不认为应该移 ...

RE,说得很好
上帝说:“要有光。”我说:“不批准!”于是便有了黑夜~

TOP

测试中的第一次和第二次 从安全角度说 其实没啥本质区别 攻击者都成功的将木马程序植入了浏览者的机器里面 如果对木马做一下免杀处理 兴许绕过lz的360顽固木马专杀大全也不是太困难 安全这项工作 我仍然不认为应该移交给浏览器来处理 软件之间各有各的分工

TOP

楼主提供的链接有问题,请大家不要点击
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
只要你相信奇迹,你就会生活在奇迹之中...
If you believe in miracles, you will be in the miracle of life...

TOP

返回列表