yggcwx

Originally posted by phoenix at 2005-6-2 13:21:


系统：XP SP1　不知沙鲸是什么系统。SP2就不会中着，它有那么好吗？不大可能吧。

没错，就因为你没有装防火墙，没有打SP2补丁，所以你的系统是非常不安全的，相信中了也不止一个木马了，建议你多去那些安 ...

　　哎，一片好心，没想到，老大把俺视为仇敌……不明白，老大对俺说话为什么总是冷嘲热讽，像“误导别人”、像“这里安全方面的水平比较低，不大适合你
”、像“你没有装防火墙，没有打SP2补丁，所以你的系统是非常不安全的，相信中了也不止一个木马了”云云。有这么多热心朋友参与讨论，难道还没有证明大家对浏览安全的关注吗？？？
　　不过，有些话还是要说的：
　　1.如果这里不能讨论与网页浏览相关的安全问题，那么请把TW的“安全浏览”功能去掉。
　　dudu安装的是IE插件，既和安全有关，更和浏览有关。
　　2.老大真的认为dudu、新浪修改系统文件的行为不可耻吗？对这样的无耻行径痛斥，怎能称之为“谩骂”？？？？？？
　　老大认为它们是合理的话，偶们自然无话可说。
　　不错，痛斥它们并不能解决问题。那么，您和它们讲理，说“请让我选择一下”、“请不要赖在我的系统里”等等就能解决问题吗？
　　3.您说，“
请不要在论坛随便攻击业内公司，包括网站等，谩骂解决不了问题”。那么，请看您自己说的：
　　http://forum.ioage.com/forum/cn/ ... id=1081&fpage=1
　　“phoenix：网通确实混蛋”－－这算不算“攻击业内公司，包括网站等”，算不算“谩骂”？？？
　　可能咱们对对方都有些偏见啊。
　　以上言论，不妥之外，敬请海涵！

　　

[ Last edited by yggcwx on 2005-6-2 at 07:48 PM ]

phoenix

upiea的免疫原理比较简单，只是屏蔽ActiveX控件，而且对于新出现的插件由于不知道它的GUID，所以只能是一个版本一个版本的升级上去

它的屏蔽原理，是微软预留的ActiveX控件注册表接口，在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility下建立对应的ActiveX控件的Key,并设定
Compatibility Flags=dword:00000400
这样该控件将不会被安装、执行
附件是一个reg文件，可以屏蔽百度、POPO和CNNIC, 如果你会写安装程序，做一个能自动注册它的，就和upiea的屏蔽插件功能类似了


但是对于利用网页漏洞注入恶意程序的页面，这种方法是防不住的

3721上网助手这方面做的不错，是通过Hook所有页面脚本可以调用的本地对象，如WSH, FSO，过滤其中的不常用的（而恶意程序要用到的）接口，以达到安全的目的

但是这也有缺点，就是可能损失兼容性，所以使用微软的Windows XP sp2来修复这些漏洞是最好的选择

red-M

upiea1.43发布了，可以免疫它啦
详见：http://www.lumix.cn/cn/cisid.htm

phoenix

系统：XP SP1　不知沙鲸是什么系统。SP2就不会中着，它有那么好吗？不大可能吧。

没错，如果XP没有装防火墙，没有打SP2补丁，系统会非常不安全的，相信中了也不止一个木马了，建议你多去那些安全论坛学习一下吧，很有用的

phoenix

请不要在论坛随便攻击业内公司，包括网站等，谩骂解决不了问题

安全方面的东西以后请去金山或者瑞星的安全论坛，谢谢

yggcwx

Originally posted by blog168 at 2005-6-2 07:38:
不过这个东东还挺变态的，还按照偶的作息时间来安排计划任务
偶当时是把EastTV完全删了才让它无法启动的，这跟装没装SP2毫无关系

[ Last edited by blog168 on 2005-6-2 at 07:44 AM ]

　　确实跟SP2毫无关系。另外，俺绝不相信这次是软件捆绑造成的：如上所述，好长时间根本就没装过什么软件啦！－－是网页浏览时中的着！！
　　多谢blog168兄，偶已根据沙老大的指点，把dudu彻底删除啦！办法：
　　1.删计划任务；
　　2.删主程序；
　　3.删残留文件；
　　4.删注册表。
　　希望更多的朋友知道。不过，删计划任务时确实没留意它的路径是否与哪个软件捆绑，呵呵。
　　新浪的那个把系统都文件都捆绑了，更孙子！

[ Last edited by yggcwx on 2005-6-2 at 12:12 PM ]

blog168

沙鲸你后来搞清楚sr_wjkc.exe是从哪来的了吗？
如果你还保留着sr_wjkc.exe的话，能否传上来，偶像研究下。

[ Last edited by blog168 on 2005-6-2 at 10:28 AM ]

沙鲸

帖子转型鸟～大家回归TW的正题吧。

blog168

不过这个东东还挺变态的，还按照偶的作息时间来安排计划任务
偶当时是把EastTV完全删了才让它无法启动的，这跟装没装SP2毫无关系

[ Last edited by blog168 on 2005-6-2 at 07:44 AM ]

blog168

yggcwx兄，偶一个月前中过这玩意，不过偶觉得一点不伤人，没新浪的那个iGame厉害，哈哈~~
偶当时是安装的EastTV。
请根据图，说明一下你电脑中的Ddd的运行位置，我们才好对症下药。

mutalisker

操作系统的有很多漏洞，并且还在不断发现新的漏洞，利用一些漏洞，是有可能在没有权限的时候在你的机器上执行程序的，比如冲击波和前一阵闹得很火的GDI+的漏洞。我们能做的只是经常做windowsupdate，微软的补丁打的是很快的。

至于DUDU加速器，它的推广方式应该主要是捆绑，具体坤办的软件我也不知道有什么，但是很可能你下载的游戏破解或者什么软件中就捆绑了dudu加速器。

user010

Originally posted by yggcwx at 2005-6-1 21:21:

　　phoenix，你太武断了！以老经验判断新情况，只能越来越以错误为真理。我也只是说“各位看是不是”，从未说我的判断绝对正确。“误导”？凭一句“各位看是不是”，我能误导谁？
　　 ...

SP2在SP1的基础上对系统做了较大的改进，安全性也提高了很多，有一套相对完善的安防体系。最主要的是修复了SP1以后的很多漏洞。而且在SP2后又有很多更新。单说修复漏洞这一块SP2就比SP1要安全的多。

所以装了SP2的系统要比SP1安全的多。