首先我提出的概念是一个可以实行的方法,在任何人没有亲自体会就妄加评论是否不妥,而且面对以上种种理论上的东西我最少给出老 一个解决方案,而不是把更高级别的安全方案交给“专业人士”了事
其次我在文中已经强调,IE本身的限制很多,有关IE的窗口防御只是针对多数IE用户,而有效的防御方法要看非IE的设置,只是该贴关注程度让我极其失望没有更新下去......
1关于沙盘的软件的问题,多数破坏都是用户自身误操作引起的。而且关于**的穿透我也看了,但是那是一次在黑客攻击条件下完成的吗?那时在能对机器有物理接触并且在管理员条件下完成的。这根本就不能体现现时,因为在这种条件下根本就没有什么安全可言因为权限全给你了。而且关于浏览器沙盘你在没有测试的情况下一些都是主观推断。
搜索安全指示器不只LinkScanner一个,也不是没有对BAIDU可以的支持的东西,单说不支持BAIDU 来否认不是很可笑吗?其次搜索安全指示器有其片面性,但是用户面对搜索引擎的列出的网址后,指示器会有一个很直观的指示,并且会列出为什么提示安全或不安全的理由。你还是没有使用就说.....
钓鱼前期是很难预防的,至少世界还没有一种有效提前规避的方法。对IE用户来说只有MSR Strider URL Tracer 的数据更新进行辅助,非IE用户的方法就多了像MSR Strider URL Tracer 之外还有拼写放大提示,网页服务器信息提示等方法预防,只是对于普通用户来说还是认真检查拼写不连接地址和MSR Strider URL Tracer 简单有效。
-------------------------------------------------------------引用
随着 大网站被攻陷,比如今早 M 说的 东方卫士被挂马.窗口的防御 应该偏重漏洞的防御,而非网址的防御,一个相同的漏洞,利用方式就这么1-2种,但是网址却有无数个.(钓鱼除外)
最简单的 正常的网站 一旦被攻陷,挂马.窗口防御的帖子中涉及的东西 基本就如同虚设了.
------------------------------------------------------------
窗口防御和漏洞以及网页好想没有关系吧
而且窗口防御本身不信任任何网页,即使是以前浏览的网页现在被攻陷了浏览器沙盘仍就还是在黑盒模式下不影响安全。其次钓鱼本身就是后发安全策略这没有什么追究的必要,而安全指示器是在实时更新而且它的作用就是安全参考的用途。
还有说说我测试墙和规则吧,目前测试时间还是不长但是对木马DLL渗透根本就没有保护这不是一个遗憾吗?这不是规则就可以解决的而是防火墙本身一些问题。
在说说小聪
首先非IE是完全支持标注的网页代码的,指示很多网页都因为对IE加一些其它代码而已,而且目前非IE也不是没有解决的方法。
其它说到漏洞代码确实是这样任何东西都有漏洞,但是还请看我的帖子并且主要浏览器黑盒的问题,都在说0DAY,但是黑盒的原理是什么?
而且一个网页可以针对不同的浏览器都注入漏洞代码?这样的网页有多少人见过?而且这还是没有用我的方案的臆测。所以请用过之后在说好吗?
