金山网盾绑定主页的原理机制貌似bug

geniuszhao

无意右键点击桌面ie右键,发现主页变成http://site.8684.cn

机子一直装有金山网盾,微点,红伞,浏览器安全还是比较放心的,而且一直也没毛病,打开首页也都是自己设置的空白页
所以看到这,搞的自己也很诧异.
然后点开ie,出现的的确是空白页,工具栏-选项,主页项也是空白页

点开注册表HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main 指向http://site.8684.cn

我对网盾的绑定主页感到迷惑了.上网查了查

据数字安全专家分析，金山网盾之所以会被木马利用，原因在于它采用了一项存在安全漏洞的“浏览器主页锁定功能”。通常情况下，为了方便用户打开常用的网站，浏览器自身都提供了设定主页的设置。以IE浏览器为例，用户设定的主页网址会保存在注册表的HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main处。而金山网盾的“主页锁定”绕开了这个常规机制，直接把浏览器读取主页网址的请求截取到金山网盾配置文件（kws.ini）设定的网址。那绑定主页这功能又有什么用呢,该中的中该改的

看到这我就很不放心了,该中的还是中,该改的还是改,网盾那不就就是起了个转换器的功能吗,治标不治本..毛病依然在..
如果真的这样,碰见恶意修改主页的网站和软件,绑定主页功能有什么用呢?.
虽然说现在修复ie的工具很多,但是能不中是最好,何必中了之后再修复呢.要不我要网盾这个绑定主页的功能干什么呢

另外就是ie工具栏选项卡和桌面图标右键主页的指向不同呢?????,2者应该是同一注册表位置啊.!!!

ps: 图标还是微软那个图标,进程也还是微软那个进程...(主要是先去深度问 ,全回的你图标被更改,进程有问题....去用网盾 数字卫士去修复之类的...忒郁闷了)

hujiwa

个人眼里绑定主页治标不治本
不绑定，还能即时发现问题。
金山网盾不是神。（还有你下载的金山网盾需要是正宗的）

推荐楼主先杀毒，清理插件、恶意软件。
（只要这主页不是你亲自自愿弄的，凭直觉，你这电脑要救援了。感觉深度的没说错。）

天月来了

这样的锁定只是帮助使用电脑者不受那主页被恶改的影响，保证每次打开IE不会出现默认的恶意网址而已

并不是说能够锁定那个首页注册表项，阻止别的恶意程序影响那注册表位置。

要知道利用安全软件强制限制那位置的注册表项目的修改是不太可靠的了。

因为这样的锁相关注册表的方式已经是几乎所有安全软件在类似防护中采取的基本手段，可是因为为了不影响用户，所有安全软件都是默认放行微软程序做事的，而恶意程序都是利用微软的程序执行修改命令的，所以防护效果并不理想。

网盾或许是直接干脆放行那地儿的修改，转而将IE首页的实际访问进行转向，不让IE打开首页是恶意网址而已。

这叫各取所需

geniuszhao

个人眼里绑定主页治标不治本
不绑定，还能即时发现问题。
金山网盾不是神。（还有你下载的金山网盾需要是 ...
hujiwa 发表于 2010.7.17 10:45

这种救援工具现在的软件多了,如果跑来发帖问这那我也太小白了撒..我主要是不明白网盾的绑定主页的原理和造成的后果

geniuszhao

这样的锁定只是帮助使用电脑者不受那主页被恶改的影响，保证每次打开IE不会出现默认的恶意网址而已

并不 ...
天月来了 发表于 2010.7.17 11:31

这样虽然能够保证首页不是恶意网址,
但是注册表的更改或者木马插件已经在电脑里,
还是能导致其他问题撒

天月来了

只是注册表更改还在

至于木马插件还在，那得看具体的了，如果已加库的还存在不清理的，那就有点不对路了。

如果插件是安全软件还没能加库的，那自然不支持清理了。

当然，网盾至少也应该支持后期清理恢复那位置的注册表项为空白页的。

不知道为什么不支持清理，你试试它的修复还是什么来着？清理修复试试

lee_hp

谢谢楼下提醒，我是新手不了解！

hujiwa

回复 7楼 lee_hp  的帖子


    趁被版主发现前，赶紧修改。