过了网盾...

fido_lee

感谢楼上网友，刚才自己一百度下，这个需要用户安装才之后才会让电脑存在这个漏洞吧？如果不安装下面的木马 ...
nanhezzb 发表于 2010-2-3 16:12

是的。这个就和以前安装3721上网助手差不多。

先安装有漏洞的控件，之后再利用其中的漏洞下载并执行木马。

tanlimo

也不能说不成立，虽然浏览器可以拦截前期安装ActiveX控件的行为但是后期的漏洞触发网盾确实没有任何反应，web防护软件总不能把网页浏览的安全寄托在浏览器头上吧。

hzqedison

回复 8# 中邪


    对于防挂马网盾是100%拦截的，楼主发的内容不是网盾不拦截，是ie本身就能拦截了吧

fido_lee

回复  中邪


    对于防挂马网盾是100%拦截的，楼主发的内容不是网盾不拦截，是ie本身就能拦截了吧
hzqedison 发表于 2010-2-3 17:01

不能保证每个用户的IE安全级别都是正确的。

再说这也算是网马的一种形式吧，你能说它不算网马？问题是网盾确实不能拦截，无动于衷。

如果都寄希望于IE，那直接把安全级调高至变态岂不彻底？

fido_lee

这里有谈到这个漏洞，2008年的东东.....



代码


先通过安装ActiveX的方式下载安装存在漏洞的C6 M ...
tanlimo 发表于 2010-2-3 16:10

如果结合钓鱼等方式的话，相信这个提示会有人选择允许的。

另外，如果有别的病毒提前下载并注册安装这一activex控件，那岂不可以直接调用了？

ybzx211

交给杀毒软件办么？

fido_lee

杀软一般是不会报这种东西的。

至多，算做风险软件。

看来网盾是准备寄托于用的IE设置了。

不如网盾加个IE安全级别的设置引导功能吧～

taoyuan237

瑞星如果只开防网页挂马监控的话，过了
需要打开行为防御或者应用程序加固才能拦截

810188126

希望网盾进步

fido_lee

瑞星如果只开防网页挂马监控的话，过了
需要打开行为防御或者应用程序加固才能拦截
taoyuan237 发表于 2010-2-3 17:56

恩。为什么防挂马不能拦截？这是关键。如果一切都要靠主防或者类似功能才能防御，不得不说是网马监控的悲剧。这种网马完全是以一种明文的方式在作恶，比起那些经过N层加密的网马不知要明目张胆多少倍。

按照前几楼朋友所说，这个东西是08年就有的了，但现在的主流工具却不能防御，这的确让人觉得有些～～...

只能说，现在的网马防护功能只注重常规手段的网马，而对于这种偏冷门的方式，便默不作声了～

这件事情再次使我意识到了没有100％让你放心的产品，即使你曾经在潜意识里是这么认为。