返回列表 发帖
huts123

Rank: 4

UID
67802 
帖子
40 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-8-24 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2008-6-25 11:09 | 显示全部帖子
为什么自己开发的东西还不如帮助别人开发的安全?为什么TW就不能象360那样加上沙箱呢?
测试环境:winxp_Sp3,打完最新补丁,无杀软,无防火墙。
1、用360安全浏览器访问网站
hxxp://www.97sb.com/  谨慎点击,by:靖
后,再用360顽固木马专杀大全v2.3.0.6扫描,发现一个木马C:\Documents and Settings\Administrator\Local Settings\Temp\orz.exe,但不影响速度,可手工删除.
2、用TW(工具栏下的安全浏览打开)访问该网站几秒钟后,计算机速度变慢,再用360顽固木马专杀大全扫描,发现在system32下面有79个木马,太可怕了。

[ 本帖最后由 huts123 于 2008-6-25 11:15 编辑 ]
收藏 分享

huts123

Rank: 4

UID
67802 
帖子
40 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-8-24 
2#
发表于 2008-6-25 15:39 | 显示全部帖子
3楼的也说得有理:“安全这项工作 我仍然不认为应该移交给浏览器来处理 软件之间各有各的分工”
其实两次测试都被植入了木马orz.exe,但第一次没有被执行这个可执行文件,而第二次是被系统执行了这个文件,从而导致更多的木马被下载植入,我自己弄了个小插件,暂时可以解决这个问题。http://bbs.ioage.com/cn/thread-61430-1-1.html

[ 本帖最后由 huts123 于 2008-6-25 15:43 编辑 ]

TOP

返回列表