用好ESS&EAV黑名单 让流行网页病毒无从“下手”

woai_jolin

原帖由 hj5abc 于 2008-7-31 22:45 发表
jolin你理解错了.

程序执行都是要通过父子进程实现的 像你执行病毒 双击其实是explorer启动病毒 而网马后台执行其实是IE执行了脚本启动了病毒 这和什么浏览器无关.

这点我是知道 你没能了解我的意思 我的意思是说
假如运行了一个下载者 下载者是要执行脚本从而实现后台下载 这时浏览器的拦截功能也就没用了

hj5abc

不是的.

是IE下载了一个下载者到缓存 再亲自把这个下载复制其他目录 再启动这个下载者

启动不了 管他是什么者.

The EQs

原帖由 hj5abc 于 2008-7-31 22:31 发表
theworld和max 这些浏览器的安全浏览 其实是 在浏览器执行其他程序时 提示.
只要病毒是从毒网上下来 浏览器就是爹 漏洞利用直接调用realpayer uusee另算.

一些基于IE的浏览器号称自己能防毒网只不过是屏蔽掉iframe

woai_jolin

原帖由 hj5abc 于 2008-7-31 22:50 发表
不是的.

是IE下载了一个下载者到缓存 再亲自把这个下载复制其他目录 再启动这个下载者

启动不了 管他是什么者.

这又是后台下载了后台下载浏览器是会拦截的 这是必然的 我前面说的是自 运行

[ 本帖最后由 woai_jolin 于 2008-7-31 22:53 编辑 ]

hj5abc

不要说IE, 火狐的noscript和opera也是直接屏蔽iframe的

woai_jolin

事实上IE根本就对后台下载做不了任何拦截 那些基于IE内核的浏览器 实现拦截后台下载或后台运行是要自己用其他的东西来实现的

hj5abc

后台下载浏览器是会拦截的

如果你什么都不做 连theworld和max也是不会拦截的 只有执行时才会提示
没有自动运行把 程序执行都是要被其他程序先调用的. 它不会无故自动运行.

woai_jolin

原帖由 hj5abc 于 2008-7-31 22:57 发表


如果你什么都不做 连theworld和max也是不会拦截的 只有执行时才会提示
没有自动运行把 程序执行都是要被其他程序先调用的. 它不会无故自动运行.

你又理解错我的意思了

hj5abc

好累 我也不知道有没有说到你那里..

好了 不水了 回归主题 lz的意图是好的.

想念天堂

呵呵，楼主也是好意。黑名单也是一个不错的方法