返回列表 发帖
个人认为这个功能也就是能防止EXE运行,对别的木马、病毒没啥作用。比如上网时经常遇到的jpg病毒。

TOP

简单的说,TheWorld2的安全浏览,目前仅仅能防止两种操作:
一个是未经过用户准许而启动的进程
另外一个是防止用户的输入被截取

但病毒木马的入侵是多种多样的,TW不会也不可能完全将其拦截掉,现在的这些基本功能只能是有限的保护用户
为了安全,还是要经常的更新系统漏洞补丁,防病毒和查杀木马的软件也是不可少的

TOP

谢谢管理员的解答,安全浏览现在已经很实用了。

TOP

杨修说:食之无肉,弃之有味。

TOP

今天才有空来看这个帖子

刚才简单研究了一下楼主提供的“测试浏览器是否能防网页木马的程序”,发现它是在浏览器线程外执行的程序,所以绕过了TheWorld的安全浏览

但我这里要强调的是,利用缓冲区漏洞,理论上可以做任何事
  - 就像有人问的那样,为什么要直接执行进程,特征那么明显呢?直接修改注册表安装驱动,安装随系统启动的程序不行么?答案是当然行。

利用缓冲区溢出漏洞的代码,编写起来相对复杂,在里面加入很多功能是比较困难的,最简单的方法就是只用这代码执行一个另外的程序,那个程序就是正常编写的了,可以方便的做任何逻辑。
  - 这也是所以世界之窗浏览器安全浏览功能加入了对执行进程的干预的原因,看似功能单一,但实际对绝大多数情况有效,尤其国内被挂马的网站,几乎清一色是执行进程。

这个测试程序并没有在浏览器线程中执行程序,它另启了一个新的线程在其中执行程序。实际上它执行程序的动作被世界之窗安全浏览侦测到了,但是直接放行了 - 因为我们目前知道的页面挂马程序,都是在浏览器线程(就是页面窗口线程)中执行的程序。

结论:
1. 这个测试不一定适用于实际情况
2. 如果有人知道哪个利用页面缓冲区漏洞执行的木马是在新的线程中执行起来,而不是在页面线程,请告诉我们

工作室不是安全专家,对于这类问题不能做更深入的探讨,如果我们有什么地方的认识是错误的或者片面的,请您不吝赐教

TOP

高手如云啊

TOP

有好过没

TOP

卡巴的Web反病毒保护一般都能杀那些木马

TOP

咱是传说中的菜机。
上网不开防火墙,杀软~!!
I am still waiting

TOP

有效啊,我用马桶开某些网站卡巴就叫,用TW就第一次加入安全浏览黑名单后卡巴就不会叫了。

TOP

谢谢

TOP

原帖由 phoenix 于 2007-8-1 15:46 发表 http://bbs.ioage.com/cn/images/common/back.gif
今天才有空来看这个帖子

刚才简单研究了一下楼主提供的“测试浏览器是否能防网页木马的程序”,发现它是在浏览器线程外执行的程序,所以绕过了TheWorld的安全浏览

但我这里要强调的是,利用缓冲区漏洞,理 ...



丽华快餐在线订餐:
http://www.lihua.com

每次下订单都会调用msn,
TW没反应,
不知道是怎么实现的

TOP

返回列表