推 TobyH4cker: 為了好好的上網還真是辛苦 05/19 07:58
推 hohiyan: 光看就覺得好累 XD 05/19 08:05
→ noonee: 也好啊 等他修改了再用新版 05/19 08:07
推 mstar: 其實沒什麼,這篇的後半段都是給對掃毒結果有疑慮的人看的 05/19 09:18
→ cys070: 第三方改的很多防毒都會報,其實挺正常 05/19 09:29
推 silkro: 怎麼沒講到SafeEx和EnableWhiteList這兩個設定勒~ 05/19 11:06
→ mayuyu: 因為可能對pcxfirefox和tmemutil.dll的安全性有疑慮 05/19 12:14
→ mayuyu: 所以對tmemutil.dll提供的那些安全性功能可能也無法相信 05/19 12:14
→ mayuyu: 所以乾脆全部丟到沙盒裡執行 安全就交給沙盒了 05/19 12:15
→ mayuyu: 不過我覺得和以前一樣 應該是誤報 回報給防毒公司 05/19 12:15
→ mayuyu: 可能過幾天後就會排除了 05/19 12:15
→ mayuyu: 目前主要被報毒的其實不是pcxfireofx本身 而是將firefox 05/19 12:15
→ mayuyu: 便攜化的模組tmemutil.dll(libportable) 05/19 12:15
→ mayuyu: pcxfireofx用的增強型tmemutil是iceweasel編譯版的作者寫 05/19 12:15
→ mayuyu: 所以之前libportable的作者說有疑慮的話 05/19 12:16
→ mayuyu: 可以檢驗這些這些源碼 確定沒問題之後自行下載編譯tmemuti 05/19 12:16
→ mayuyu: 我猜可能是因為tmemutil便攜化的這些注入操作 05/19 12:17
→ mayuyu: 行為看起來很像病毒木馬 所以一直被誤判 05/19 12:17
→ mayuyu: 而x86版的pcx會被報毒就是因為x86的tmemutil.dll 05/19 12:17
→ mayuyu: 或者是暫時不使用x86的tmemutil.dll 05/19 12:18
→ mayuyu: 我不知道現在的pcxfirefox可不可以使用tete009的tmemutil 05/19 12:25
→ mayuyu: (以前是可以的,兩邊可以互相共用) 05/19 12:25
→ mayuyu: 不然可以下載tete009的tmemutil放到pcxfirefox底下給pcx用 05/19 12:25
→ mayuyu: 注意tete009的tmemutil設定檔(.ini)和libportable不同 05/19 12:26
→ mayuyu: 不可以沿用libportable的設定檔 05/19 12:26
→ mayuyu: tete009的tmemutil一直沒有更新 幾年來目前只剩下一家報毒 05/19 12:26
推 silkro: adonais的tmemutil好像是逆向tete009的。然後再加上 05/19 14:15
→ silkro: api hook等安全參數,所以才被報毒的吧(? 05/19 14:16
→ silkro: 在這篇測試 我用64 pcx 38.0.1 可以打開cmd XDDDDD 05/19 14:21
→ mayuyu: 我的沙盒限制只有firefox等少數程式可以執行和啟動 05/19 14:31
→ mayuyu: 其他都封死了 在沙盒裡面無法啟動其他程式 05/19 14:31
→ mayuyu: 所以就沒有用adonais的tmemutil的SafeEx功能 05/19 14:31
→ mayuyu: 另外那個溢出bug已經修復了 就是前一陣子很緊急的安全更新 05/19 14:32
→ yam1: 官方beta x64版號38.0.5 pcxfirefox64版還是38.0.1 ? 05/19 22:55
→ mayuyu: 是的 還是38.0.1 pcxfirefox是編譯release channel 05/19 23:24
→ mayuyu: 和官方正式版一樣 這次只是先打上了一個重要的補丁 05/19 23:24
→ DendiQ: 有人跟我一樣cookies 一直莫名其妙自己清除掉嗎...? 05/19 23:45
→ DendiQ: 而且是在瀏覽中... 05/19 23:46
→ t7yang: @_@我一直以為是因為我最近安裝了uMatrix的關係,原來是 05/19 23:48
→ t7yang: BUG啊。有其他人可以確認可以問題嗎?還蠻討厭的說 05/19 23:49
→ mayuyu: @@還沒有遇到這個現象 05/20 00:08
ublock0的動態過濾的設定方式:
例如我們想要在所有網站上阻擋所有第三方框架,
但是在所有網站上放行youtube的內嵌影片。
設定為圖片裡面的樣子 http://i.imgur.com/RvvXyR8.png
第三方框架那裡,在最左邊的欄位點一下變成紅色 <- 代表全域設定,
在所有網站上都阻擋第三方框架。
在youtube網域上,左邊那欄的中間那格點一下變成灰色 <-代表全域設定,
在所有網站上都放行youtube,但是仍然會套用自訂或訂閱的ADP規則,
所以仍然會阻擋youtube的廣告。
(如果點綠色就會全域放行youtube廣告)
以上設定如果用手動寫動態過濾規則寫為:
* * 3p-frame block <-全域阻擋第三方框架
* youtube.com * noop <-全域放行youtube但仍遵循ADP的過濾規則(noop)
如果寫allow的話就會無視ADP的規則,連廣告也放行。
※ 編輯: mayuyu (210.150.23.85), 05/20/2015 00:19:25
→ t7yang: 看了才知道原來ublock origin跟uMatrix是同作者,而且從 05/21 01:58
→ t7yang: 擷取圖片看來ublock origin居然是矩陣式,這很有趣 05/21 01:59
→ t7yang: 找個時間來研究一下,不知道有沒有比umatrix好用 05/21 01:59
→ t7yang: 是說ublock0的矩陣真的看不太懂,兩欄又三種模式很複雜 05/21 12:20
→ t7yang: 相對uMatrix來說。不過可以擋的東西真的比較多,甚至連 05/21 12:20
→ t7yang: inline script都可以擋,這點就真的很屌。不過預設放行的 05/21 12:21
→ t7yang: 部分比起umatrix來說寬太多了,當然這樣也造就他比較容易 05/21 12:21
→ t7yang: 使用的優點。訂閱規則方面也完勝umatrix,整體來比較,尤 05/21 12:23
→ t7yang: 其側重易用性的話,ublock0比umatrix好非常多。不知道 05/21 12:24
→ t7yang: ma大有沒有興趣來個ublock0完整攻略教學(笑 05/21 12:24
→ t7yang: 倒是中文翻譯部分,居然把frames翻譯成框架(沒記錯的話 05/21 12:25
→ t7yang: 框架應該是大陸對framework的翻譯),讓我一開始還看不懂 05/21 12:26
→ t7yang: 第三方框架是甚麼鬼(所以用英文介面還是正解) 05/21 12:27
我也不太會用動態過濾,真的ublock0的介面很難懂,
而且游標移到按鈕圖示上的時候,
都沒有彈出氣泡提示來說明這個按鈕的功能,
所以一開始的時候都不知道那些按鈕有什麼作用 囧
例如下面這張圖最左邊的按鈕的作用是阻擋彈窗
http://i.imgur.com/3uzGnkS.png
ublock0預設會根據ADP的規則來擋彈窗,
但是有些網站的彈窗沒有在規則上,ublock0就不會阻擋,
這時我們要手動阻擋這個網站的彈窗,就要按這個按鈕。
不過這個功能在介面上完全沒有說明,
所以我以前根本不知道這個按鈕是做什麼用的orz
我大概知道那兩欄,左邊那欄是全域的設定,
也就是這裡的設定在所有網站上都有效,
例如在這裡設定阻擋第三方框架,這個設定就在所有網站上都生效,
在所有網站上都阻擋第三方框架。
而右邊那一欄則是區域的設定,在這裡的設定只對目前的網域有效,
例如在這裡設定阻擋第三方框架,則只會在目前的網域上阻擋第三方框架,
在其他網站上仍然會繼續放行第三方框架。
而每一欄都有左、中、右三格,在左邊那一格點下去會變紅色,
代表阻擋(block)。
中間那一格點下去會變灰色,代表不使用動態過濾(noop),
也就是不使用動態過濾阻擋,但是仍然會遵循靜態過濾的規則,
也就是訂閱的或自訂的ADP擋廣告規則,所以仍然會阻擋廣告。
最右邊的那一格點下去會變綠色,代表放行(allow),
而且會無視靜態過濾的擋廣告規則,所以此時無法套用ADP規則阻擋廣告。
大概就這樣,也可以在ublock0的選項「自訂動態過濾規則」裡
自己手寫規則。
例如因為很多網站被掛木馬是利用iframe,
為了安全和隱私起見,建議預設在全域阻擋第三方框架,
規則語法:
來源主機名稱 目標主機名稱 連線請求類型 操作
* * 3p-frame block
上面的語法等於在動態過濾介面上的全域欄位按最左邊的紅色(block)。
但是有時候我們需要在某些網站上放行部分第三方框架,
例如在twitter上,需要顯示嵌入的影片或動態圖片,
所以要放行twimg.com
規則語法:
來源主機名稱 目標主機名稱 連線請求類型 操作
twitter.com twimg.com * noop
上面的語法等於在動態過濾介面上的區域欄位按中間的灰色(noop)。
最後在介面上的圖形色彩看起來像這樣
http://i.imgur.com/qw38SQt.png
完整說明 http://is.gd/fSvvjE
※ 編輯: mayuyu (210.150.23.85), 05/21/2015 20:58:18
還有雖然在sandboxie中瀏覽網頁比較安全,
但是sandboxie預設不會完整的阻擋木馬,
所以如果木馬在沙盒裡執行把資料傳出去,
雖然沙盒隔離真正的系統不會被感染,
倒沙後就一切無影無蹤,但是過程中傳出去的資料就還是洩漏了,
所以用沙盒還是要搭配防毒防火牆HIPS等防護軟體,不能裸奔。
另外也要在沙盒加更多的限制,降低沙盒裡執行的程式的權限,
限制在沙盒裡可以連網的程式,限制在沙盒裡可以啟動的程式,
這樣安裝在沙盒裡或在沙盒中下載的程式,即使和放行的程式同名,
也不能被啟動。
例如我在沙盒裡放行firefox.exe,然後另外下載安裝了firefox.exe在沙盒裡,
這個在沙盒裡的firefox.exe也不能被執行,
只能執行原本系統的firefox.exe。
即使這樣,也不能保證說100%安全,很多病毒木馬會偵測虛擬機
或者是沙盒,發現是在沙盒中運行就會自殺避免被分析,
所以在沙盒中執行看起來沒事,大意搬到真實系統中運行就中標了。
雖然有專門的工具可以幫忙隱藏沙盒作分析,但是現在sandboixe
4.x的版本不建議再用來當作測試病毒的工具,
所以還是不要因為用了沙盒就很放心大膽的拿來測試病毒,
沙盒還是用來上網或看PDF就好。
※ 編輯: mayuyu (210.150.23.85), 05/21/2015 21:28:49
→ George017: 病毒還是用VM測試比較安全(雖然目前sandboxie還沒傳出 05/21 23:32
→ George017: 被突破過的消息) 05/21 23:33
→ George017: 如果要在實機測,請不要放重要資料+做足還原設定 05/21 23:34
推 t7yang: 這樣看起來他是為了方便性把全域跟網域的設定以兩個欄位 05/21 23:50
→ t7yang: 來表示,這樣可以節省使用者自行切換阻擋或放行的層級。 05/21 23:51
→ t7yang: 但是相對的在網域的層級上就很模糊,因為不知道在網域的 05/21 23:52
→ t7yang: 層級上預設是放行到第一層還是第二層。如果是這樣的話, 05/21 23:52
→ t7yang: 我還是更喜歡uMatrix的設計(其實我最喜歡是policeman的 05/21 23:53
→ t7yang: 設計,因為在A允許B B允許C的情境上會更加清楚)。但不得 05/21 23:54
→ t7yang: 不說ublock0預設多了noop和一大票的訂閱規則是相對好用一 05/21 23:54
→ t7yang: 些。我不過我試用後還是回到uMatrix。至於預設要阻擋所有 05/21 23:55
→ t7yang: 的第三方frame其實也是有好有壞,因為uMatrix的情況就是這 05/21 23:55
→ t7yang: 樣,而如此的設定勢必對瀏覽的方便性有很大的影響,考驗 05/21 23:56
→ t7yang: 使用者對請求放行的識別能力,否則很多網路服務都會因此 05/21 23:57
→ t7yang: 受到影響。所以對於想要易用的使用者而言,ublock0是比較 05/21 23:58
→ t7yang: 好的選擇。至於sanboxie的話,其實生活也不需要過得如此 05/21 23:58
→ t7yang: 痛苦,只要小心自己的上網行為,不下載來路不明的軟體, 05/21 23:58
→ t7yang: 大致上都不會有太多的問題。在瀏覽器板討論到沙盒太進階 05/21 23:59
→ t7yang: 的處理也有點奇怪。話說回來,有點好奇uMatrix預設阻擋 05/22 00:00
→ t7yang: * * * block 為何還要特別加一個第三方frame的阻擋 05/22 00:01
→ t7yang: 有點多此一舉的感覺 05/22 00:01
因為看到有人說要拿沙盒來測病毒我覺得有點危險
所以還是提醒一下 不要因為用了沙盒就大意亂逛亂點亂裝
使用習慣還是最重要 雖然使用沙盒應該不會破壞到真實的系統
但是難保過程中還是有可能外洩資料
因為木馬不一定要破壞你的系統 可能只是要收集他想要的資料
沙盒分析工具BSA的作者也不建議用sandboxie 4.x來作病毒分析的工作
我沒有用過uMatrix 不知道預設阻擋規則的情況
ublock0因為可以套用ABP的規則 可能對初學者來說比較好上手
安裝好訂閱好規則以後 基本上就可以應付大部分的釣魚網站
隱私保護和阻擋廣告 而且很輕量 我覺得很好用:)
※ 編輯: mayuyu (210.150.23.85), 05/22/2015 00:29:03
→ t7yang: 試用了一段時間的ublock0之後,發現在動態規則方面的實作 05/22 20:00
→ t7yang: 跟umatrix真的有差,他不像umatrix實作了這麼多的類型 05/22 20:01
→ t7yang: 好比CSS/STYLE就沒有實作。所以在規則的撰寫上其實有比較 05/22 20:01
→ t7yang: 多的限制。在動態規則上對網域和網址的自由度來看umatrix 05/22 20:02
→ t7yang: 就很死,只支援網域層級,如果要特別指定slash之後的東西 05/22 20:03
→ t7yang: 就無法生效,這方面ublock0還可以借助ABP的規格來實現 05/22 20:04
→ t7yang: 然後ublock的訂閱規則又太強大了,有點難取捨,希望 05/22 20:22
→ t7yang: umatrix的作者可以整合這部分到umatrix畢竟這個套件好像是 05/22 20:22
→ t7yang: 他的原創,希望他可以繼續完善。尤其再結合cookies的管理 05/22 20:23
→ t7yang: 真的超級棒的 05/22 20:23
推 realmax: Android版本似乎還可以下載 05/31 08:51