世界之窗论坛 - Powered by Discuz! Board

标题: 严重疑问！！！特罗伊重现，木马功成？ [打印本页]

作者: yyb8819996 时间: 2007-4-1 04:14 标题: 严重疑问！！！特罗伊重现，木马功成？

刚刚有板油说2023+的安全浏览很爽，看的小弟相当的羡慕，于是去相同的网址试验一下，结果却小小的郁闷了一回。（http://bbs.ioage.com/viewthread.php?tid=30080&extra=page%3D1 见14楼）
在打开这个明确被植入木马的网页时，2023+的安全提示却没有如我想象中的那样出现，相反是我又听到了那熟悉的杀猪声。
我想也许可能是某些原因导致了tw发挥失常，于是俺本着“做人要厚道”的人生信条再次检查了“安全浏览”是否钩选，在相同环境下连续5次打开那个网址，这回，我彻底的郁闷了。难道我RP除了问题？不能够啊。

接着我又看到了这个帖子《打开特定的一个网站。theworld必定自动关必。请大家测试》http://bbs.ioage.com/viewthread.php?tid=30021&extra=page%3D1。
结果是自动关闭没看着，卡巴倒是又杀猪。
烦请各位大大指点迷津则个，小弟跪谢！！！上图：

作者: yyb8819996 时间: 2007-4-1 04:24

友情顶个帖

作者: ppqq117 时间: 2007-4-1 04:27

好像是这样呢。2个病毒网站都不拦截了啊~~

作者: yyb8819996 时间: 2007-4-1 04:30

截个图上来瞅瞅，人民公安机关办案讲究的是证据

作者: 沉沉暮霭 时间: 2007-4-1 05:03

卡巴抢戏了嘛，想看那个提示，把卡巴关了先。

作者: ppqq117 时间: 2007-4-1 05:18

汗，真的是抢风头了~~~~~~~~~~~~~

作者: wylliang 时间: 2007-4-1 08:28

应该是卡巴抢在TW之前拦截了，你把卡巴关了试试。

[ 本帖最后由 wylliang 于 2007-4-1 08:30 编辑 ]

作者: Aycox 时间: 2007-4-1 10:01

杀毒软件当然要做事不然开着何用，虽然不清楚一些病毒木马具体是怎样工作的，但我想：
TW的安全功能是阻止非法运行程序，作为浏览器来说也不可能是以取代杀毒监控为设计初衷，应该是一种补充，老大也说得明白。
网页本身是不是有没有病毒木马，TW是肯定不会去检测，也不可能有这种行为，否则就成了杀毒软件了。
假如一个网页下载了病毒体，如果这个病毒已知那么杀软可以杀掉，但假如不是已知，那么杀软将会放行，而这时TW的安全作用就会起到必要的作用。也就是说TW的安全功能不是去检查什么东西有没有病毒，而是检查运行行为。

我一直使用卡巴，以前曾经上一些网站也中毒过，当时网页没有被查出毒，直到网页下载了多个病毒可执行文件才被卡巴发现，杀掉了几个，但仍旧有病毒程序文件没有干掉，显然这些不被卡巴识别，后来是手工处理的。假如这些程序运行的话卡巴肯定不会吭声，我想要是当时TW有此功能也许就是一道屏障。

作者: rebirth 时间: 2007-4-1 10:52 标题: 我看到了，TW抢在Nod前面，有报警提示

接着我又看到了这个帖子《打开特定的一个网站。theworld必定自动关必。请大家测试》http://bbs.ioage.com/viewthread.php?tid=30021&extra=page%3D1。

作者: vistafans 时间: 2007-4-1 12:13 标题: 回复 #8 Aycox 的帖子

说的好~~！！

作者: 虾皮 时间: 2007-4-1 12:21

版主说的好~

作者: renior 时间: 2007-4-1 13:08

tw越来越强了啊，支持tw，哈哈，现在又多了一重保障了

作者: 靖哥哥 时间: 2007-4-1 14:04

楼主不是rp问题，我的测试是关闭卡巴后tw出现警告框。

作者: phoenix 时间: 2007-4-1 14:13

A版说的好
事实上楼主说的情况，我也测试过了，我甚至用卡巴放过了那个他说有病毒的文件（放过过程很痛苦，卡巴连续提示了多次才真正放过了），然后我检查系统，没有中木马 - 也许那个是误判，也许是用了比较旧的技术，IE已经修补了漏洞，所以即使网页有问题，也不会入侵系统

作者: phoenix 时间: 2007-4-1 14:33

http://bbs.ioage.com/viewthread.php?tid=30121&extra=page%3D1

作者: yyb8819996 时间: 2007-4-1 20:56

多谢各位大大的解答

。
除了tw本身吸引人之外，也是离不开各位的热心和真诚的，再次感谢！

如果我没理解错的话，安全提示的功能并不是完全的阻值危险程序的下载，而是在可疑动作的时候才会发生作用。
在此引用phoenix同志在别的帖子的回复。

刚才我在windows2000下测试，首先发现TheWorld 2.0RC1+的这个功能，在2000下会崩溃，修复崩溃错误后，打开上述网页
果然网页成功在在临时目录下创建了com和exe文件，但当它要执行这个moi.com文件的时候，theworld的安全提示弹出，禁止执行后，页面请求了几次，都被禁止后，一切正常了，没有恶意程序被执行起来

这说明
1. 这个网页用的漏洞可能是比较早，至少在我的 xp ie7下，没有成功创建com和exe文件
2. 对于这个网页，如果它利用了系统漏洞成功创建了执行文件，一旦要执行的时候，世界之窗是可以拦截和禁止的
结论，用theworld 2.0RC1+后，浏览这个网页不会中木马
至于是否有别的网页用了我们不知道的方法可以绕过拦截，还在了解中，这个功能至少是一种有益的补充

事实证明“安全提示”可以是毒杀的一种非常有效的补充。虽然tw可以阻止机器中可疑程序的动作，但明知道本机中木马之类的东西不会造成什么损害，但这毕竟不是王道。所以它不可以完全替代毒杀，这是其工作原理决定的。
说实话，一开始的时候我对“安全提示”的确抱着怀疑的态度，我很怀疑它能起多大的作用。毕竟在我的理解看来，凤凰工作室做的是浏览器而不是毒杀。当然这些怀疑或者说争执都仅限于本论坛之内，对于我身边那些还没有用上tw的亚非拉美人民，我还将一如既往地蛊惑他们，争取早日将他们从马桶和IE的深渊中解放出来。
TW这个全新功能的出现值得欣喜，但还请大家保持理性思考。

A版说的情况我等下就试试，完了再来汇报。

作者: yueguo 时间: 2007-4-1 21:07

tw在流览器里也算是个精品了

作者: 审美疲劳 时间: 2007-4-1 21:09

原帖由 yyb8819996 于 2007-4-1 20:56 发表
当然这些怀疑或者说争执都仅限于本论坛之内，对于我身边那些还没有用上tw的亚非拉美人民，我还将一如既往地蛊惑他们，争取早日将他们从马桶和IE的深渊中解放出来。

革命宣言？？

看那个网页，TW快avast半拍。赞

作者: yyb8819996 时间: 2007-4-1 21:22

审美疲劳了么，抽空看看样板戏也不是不可以的

作者: dcyj5555 时间: 2007-4-1 21:23

提示: 作者被禁止或删除内容自动屏蔽

作者: 东暴 时间: 2007-4-1 21:37

只是警报，阻止就可以浏览了。

作者: yyb8819996 时间: 2007-4-2 02:30

原帖由 dcyj5555 于 2007-4-1 21:23 发表
这个东西能和卡巴比吗

现在又是报警又是下载的，还叫浏览器吗

不用了放弃

测试版本应该允许有这样那样的毛病，没有东西是完美的，相信正式版会很好。
强烈建议你别放弃，可以考虑用主页发布的版本

作者: qq1200282 时间: 2007-4-2 05:36

= = .... 真是的...

你... 唉

首先 http://bbs.ioage.com/viewthread.php?tid=30080

这帖14楼的网马是利用ani漏洞做成网马来进行传播的

所以网马都给你杀了又何能下载病毒和执行?!

LZ这个也是一样估计网马都被先杀了又轮到TW来说话?= = ....

尽管我用hips的时间不长我知道的 ... AD绝对强过·杀毒软件

作者: yyb8819996 时间: 2007-4-2 05:44

楼上的同志，我看不懂

您老别费劲给我解释什么专业术语了
还有，我的卡巴不·，小心我告你毁谤

作者: anderson 时间: 2007-4-2 13:45

原帖由 phoenix 于 2007-4-1 14:13 发表
A版说的好
事实上楼主说的情况，我也测试过了，我甚至用卡巴放过了那个他说有病毒的文件（放过过程很痛苦，卡巴连续提示了多次才真正放过了），然后我检查系统，没有中木马 - 也许那个是误判，也许是用了比较旧 ...

所以第一时间打系统补丁绝对是王道，俺网上祼奔N年都没中过什么木马病毒了。

作者: yyb8819996 时间: 2007-4-2 16:08

原帖由 anderson 于 2007-4-2 13:45 发表

所以第一时间打系统补丁绝对是王道，俺网上祼奔N年都没中过什么木马病毒了。

俺觉得使用习惯更重要

作者: sbyguli 时间: 2007-4-2 17:58

HOHO.偶觉得装上全盘还原加刻录机保存文件是最安全的方法!哈哈

欢迎光临世界之窗论坛 (http://bbs.theworld.cn./)