Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Общий форум

Страница: 1 |

 

  Вопрос: Вирусы в WebBrowser , как защитится ? Добавлено: 11.08.05 13:26  

Автор вопроса:  VisBas | Web-сайт: chipmicro.narod.ru
Как защитится от вредоносного кода, загружаемого в самодельный WebBrowser ?

Ответить

  Ответы Всего ответов: 13  

Номер ответа: 1
Автор ответа:
 HACKER


 

Разработчик Offline Client

Вопросов: 236
Ответов: 8362
 Профиль | | #1 Добавлено: 11.08.05 17:04
никак ;)
:))))))))))))))))))))))))))))))))))))))))))))

код бывает разный... "самодельный WebBrowser" тоже понятие растижимое, ну кое что ловят фаерволы, кое что не ловят :) ну вообщем на все 100% нереально защитится, это я заявляю авторитетно, исходя из своих иследований в этой области...

Ответить

Номер ответа: 2
Автор ответа:
 someone



Вопросов: 215
Ответов: 1596
 Web-сайт: 123
 Профиль | | #2
Добавлено: 11.08.05 19:23
Не бывает самодельных, все равно обычно юзают тот же контрол WebBrowser.
Если ты пишешь самодельный броузер я тебе советую не заниматься ерундой, таких много и твой никому кроме тебя самого не будет никому нужен.
В IE можно обезопаситься от 60-70% вирусов:
1) Юзай OutpostFirewall
2) Запрети внедрение объектов в броузер

Ответить

Номер ответа: 3
Автор ответа:
 someone



Вопросов: 215
Ответов: 1596
 Web-сайт: 123
 Профиль | | #3
Добавлено: 11.08.05 19:25
Кстати я тоже очень авторитетно тебе это заявляю, как многолетний юзер OutpostFirewall. за все мое пользование IE и этой прогой не было ни одного случая внедрения вирусов.

Ответить

Номер ответа: 4
Автор ответа:
 HACKER


 

Разработчик Offline Client

Вопросов: 236
Ответов: 8362
 Профиль | | #4 Добавлено: 11.08.05 19:44
2 Empro щас щас... жди Beta 0.2, её не засекает не один фаер! Я вот подумываю не только о передачи данные, но и о приёме... мне нечего немешает открыть в браузере страницу и считить с неё текст в переменную... а текст этот может быть какой угодно, в том числе и трой ;)

Ответить

Номер ответа: 5
Автор ответа:
 HACKER


 

Разработчик Offline Client

Вопросов: 236
Ответов: 8362
 Профиль | | #5 Добавлено: 11.08.05 19:47
2 VisBas

Чтобы хоть как то защитится, безусловно это фаер аутпост + анитивирь (Касп, AVG or NOD32) + SP2... если всё это настроить, так как надо, следить за обновлениями, то как сказал Empro, ты защитися отсилы на 60%

Ответить

Номер ответа: 6
Автор ответа:
 VisBas



Вопросов: 44
Ответов: 127
 Web-сайт: chipmicro.narod.ru
 Профиль | | #6
Добавлено: 11.08.05 21:26
Вы не поняли. Проблемма не во мне, у меня все это добро стоит и я за себя спокоен. Проблемма в том, что на машине пользователя этого дж. набора может и не быть.
Браузер я не собираюсь писать, просто я привел аналогию.
Вирус может попасть при ответе, на GET/POST запрос браузера, как от этого уберечся мне и не ясно.

Ответить

Номер ответа: 7
Автор ответа:
 VisBas



Вопросов: 44
Ответов: 127
 Web-сайт: chipmicro.narod.ru
 Профиль | | #7
Добавлено: 12.08.05 00:10
В принципе, если навредить могут только скрипты(в этом я не уверен, если кто знает скажите), то можно пред загрузкой в браузер, удалить строчки -"script", "java", "VBScript" и по идее браузер их не распознает как скрипты и соотв. не выполнит. Но проблема теперь в том, что ответ тоже может быть с вирусом. Это уже другой топик :
http://vbnet.ru/forum/show.aspx?id=82183
без ответа..

Ответить

Номер ответа: 8
Автор ответа:
 Павел



Администратор

ICQ: 326066673 

Вопросов: 368
Ответов: 5968
 Web-сайт: www.vbnet.ru
 Профиль | | #8
Добавлено: 12.08.05 15:28
есть возможность отключить в WebBrowser'е функции выполнения скриптов
и ActiveX, а также загрузки картинок и прочей дряни. В MSDN есть
подробное описание и примеры для C++. Примера для VB я не видел.

Ответить

Номер ответа: 9
Автор ответа:
 VisBas



Вопросов: 44
Ответов: 127
 Web-сайт: chipmicro.narod.ru
 Профиль | | #9
Добавлено: 12.08.05 17:29
Для Павел :

есть возможность отключить в WebBrowser'е

Именно в компоненте Browser, или в IE ?
Это разные вещи(!), хотя их все путают.

Ответить

Номер ответа: 10
Автор ответа:
 Павел



Администратор

ICQ: 326066673 

Вопросов: 368
Ответов: 5968
 Web-сайт: www.vbnet.ru
 Профиль | | #10
Добавлено: 12.08.05 17:48
Именно в компоненте Browser, или в IE ?
Это разные вещи(!), хотя их все путают.


Не бойся, не тот я человек, который такие вещи путает. Именно в WebBrowser.

Ответить

Номер ответа: 11
Автор ответа:
 VisBas



Вопросов: 44
Ответов: 127
 Web-сайт: chipmicro.narod.ru
 Профиль | | #11
Добавлено: 12.08.05 18:07
Может есть и-ссылка как это в С++, а я бы на Vb попробывал переделать..

Ответить

Номер ответа: 12
Автор ответа:
 Павел



Администратор

ICQ: 326066673 

Вопросов: 368
Ответов: 5968
 Web-сайт: www.vbnet.ru
 Профиль | | #12
Добавлено: 12.08.05 18:38
Ссылка только на локальный MSDN есть. Ищи статью "WebBrowser customization".

Ответить

Номер ответа: 13
Автор ответа:
 Павел



Администратор

ICQ: 326066673 

Вопросов: 368
Ответов: 5968
 Web-сайт: www.vbnet.ru
 Профиль | | #13
Добавлено: 13.08.05 08:34
Есть у кого-то что-то по существу дела? Если вам только потрындеть, идите в форум Офф-топ.

Ответить

Страница: 1 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам