假如继承也是漏洞——关于小信的墨者测试帖

woods12345

我比较同意医生的说法！

woods12345

这个漏洞不能怪软件，只能怪人！

pluto1313

原帖由 挪威的冬天 于 2009-7-4 01:06 发表
P版... SP2 比 SP1 在 UAC 上有什么差别么... 从你描述的例子看 SP1 下也是这样啊...

我的 WU 还没找到 SP2 ... 晕...

那些描述只是很简单的说了一下UAC的其中一部分，UAC不止这些东西，所以版本上没差别
据我所知SP2在UAC上面有改进，估计像Win7看齐吧

UAC方面更深的东西还有待研究，俺知道的还浅着呢

SONGLEI

原帖由 tawny2008 于 2009-7-3 23:21 发表
DW没用过，不知是否能不信任运行chrome，如果不能的话，确实一样，其实我那文就是想说这个，漏洞太大

DW能非信任运行CHROME，但DW一回滚，就将CHROME的历史记录、收藏夹全部回滚掉了，连首页的常用网站预览也没了。也许设置一下排除就可以了，但CHROME的体验很不好，懒得用了。
我当时也认为你是以HIPS的严格规则要求来要求墨者，有点强人所难了
根据你前面的测试来看，墨者已相当尽责
另外不知你如何用CHROME调用的冰刃
问题一、手动调用吗？这是不是和用EQ时手动复制病毒到高权限区域然后成功运行一个道理呢。
问题二、你说将CHROME换用了其它软件也是一个道理，其它有多少需要高权限运行呢？CHROME是因为特殊原理才需要高权限运行的

[ 本帖最后由 SONGLEI 于 2009-7-4 07:10 编辑 ]

SONGLEI

原帖由 vagrant30820 于 2009-7-3 23:21 发表
我个人觉得两者都有理，但是反过来考虑，绕过权限管理这一点放在任何地方都无法避免的，只能说墨者在对于程序运行的管理权限上面监控不到位，不管如何赋权，对于任何程序的运行，都必须经过检查，即使这个程序是由父 ...

实在是太太太幽默了，这是一个“文盲”写出来的，我们岂不成了山顶洞人

SONGLEI

原帖由 tawny2008 于 2009-7-3 23:33 发表
无须用浏览器打开文件，只须捆绑浏览器将自动运行病毒

但CHROME需要高权限运行只是特例吧
1、目前还没有穿CHROME的毒，也许只是因为CHROME用户太少没被黑客盯上，即使出现了，也是沙盒的BUG，谁让CHROME需要高权限运行沙盒却不完善，不是墨者的BUG
      就像用EQ时沙盘或EQ本身出现BUG，不是你的规则BUG
2、你说的捆绑浏览器将自动运行病毒什么意思？病毒捆绑安装包在安装时自动运行，那是人的问题，而不是墨者的问题
      至于带毒安装包的问题，HIPS都不能完善解决的吧。你能否说明一下如何用你的EQ规则完美解决带毒安装包（包括捆绑的病毒和感染的病毒）
      浏览网页时自动运行，问题同1

[ 本帖最后由 SONGLEI 于 2009-7-4 07:14 编辑 ]

DoctorL

“捆绑浏览器将自动运行的病毒”，可以是浏览器释放的，不一定是捆绑安装包，当然捆绑安装包也是一类，但HIPS确实比墨者这类降权软件更完善，这没有什么好争论的。

SONGLEI

原帖由 DoctorL 于 2009-7-4 07:23 发表
“捆绑浏览器将自动运行的病毒”，可以是浏览器释放的，不一定是捆绑安装包，当然捆绑安装包也是一类，但HIPS确实比墨者这类降权软件更完善，这没有什么好争论的。

2者安全性本来就不在同一个层次，即便智能后的HIPS也牺牲了多多少少的安全性。微点如此，DW也如此。
总之易用性和安全性某种程度上会成反比，同HIPS的不同规则也如是，确实没什么好争论的。
不过我还是不太明白浏览器释放，是指浏览网页时中毒吗？浏览器打开文件？如果是后者，比较同意11F说法
所以以墨者的易用性来说，能做到这样已经尽责了。剩下的是使用者的问题，不能怪软件。
如果以墨者低权限下运行的病毒穿了墨者，这才是BUG
不过继承权限类东西，个人以为不如DW安全，易用，当然两者不是同类，仅继承权限类似而已

[ 本帖最后由 SONGLEI 于 2009-7-4 08:44 编辑 ]

tawny2008

不单指chrome，很多行业软件，photoshop、CorelDRAW等等都用不了，这些应该属于很普通的软件吧，相信大家也遇到过CorelDRAW等软件带毒吧，只要这些软件带毒，用墨者=自杀

另外我没说这是墨者的BUG，以后它想不想完善这个我也管不了，我只是提醒大家有这个漏洞存在而已

[ 本帖最后由 tawny2008 于 2009-7-4 13:52 编辑 ]

evilrabbit

小信的那个贴我根本没仔细看，168 也做过评测，和小信的完全不一样，有兴趣的话可以去瞅瞅，现在我用系统自带的权限。很好很舒服。
墨者的权限继承 不知道重点放在哪儿 浏览器 低权限运行，以浏览器启动冰刃，不知道会不会出现 弹窗嘛？ 不知道能的开冰刃否。打开了冰刃会造成什么威胁。 打不开冰刃又说明了什么啊。考虑下吧、