流量扫描应该支持所有浏览器吧？

驴肉火烧

经过大家的热心帮助，还是知道了很多东西，非常感谢大家。

不过为什么会出现如下现象还是不知道。杀软的流量扫描应该是不在浏览器的差异的吧？如果BD是流量扫描，应该就可以为所有浏览器提供保护，只是BD的浏览器插件只支持IE，chrome,FF而已。

哪位高手知道原因不吝赐教啊

=============================================

http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid26391231 这个故事一切都来源于样本区的这个样本地址

经过反复试验，得出以下结论
1、chrome浏览器
在BD的浏览器沙盘里用chrome进该网页，没有任何反应
实机用chrome进该网页,chrome浏览器提示危险，点击继续访问，一切正常，chrome也没有任何提示，点开浏览器插件，还是绿色标志。
2、搜狗浏览器
实机进该网页，没有任何反应。
3、Ie浏览器
在BD的浏览器沙盘里用IE进该网页，BD提示发现危险，如下图
实机用IE进该网页，BD还是提示危险，也是这个图片。

这是什么情况啊

firefox3

GD2013 搜狗浏览器

陌路夕颜

不是说chrome安全是应用了沙盒的技术么，还有其他的https://www.google.com/intl/zh-C ... tures.html#security

iyinyt

兄弟真是认真啊~不过这次没有直接拦截整个网页，确实是第一次见。这个弹窗就像是本地监控的弹窗，并不像scan http traffic的拦截~至于不同浏览器的情况不同，这个到是时不时见到（包括其他杀软）~

alfchin13

这肯定不是流量拦截。。。
然后谷歌浏览器本身对于挂马有着天然的防御，一般是不会出现监控警告的
搜狗该不会是极速模式访问吧。。。

tomochan

诺顿的IPS真不是盖的

coolson

tomochan 发表于 2012-10-7 22:39
诺顿的IPS真不是盖的

N360在禁用了自动防护的情况下也拦截了

tomochan

coolson 发表于 2012-10-7 22:46
N360在禁用了自动防护的情况下也拦截了

所以我都说了诺顿不是靠特征码拦截挂马的，是靠浏览器主动防护和入侵防护拦截的。
自动防护是本地监控，诺顿不是靠这个监控去拦截的...靠诺顿的检出率去拦挂马那简直自虐
诺顿事先已经定义好了入侵的特征，是靠这个拦挂马网页和入侵的

coolson

tomochan 发表于 2012-10-7 22:49
所以我都说了诺顿不是靠特征码拦截挂马的，是靠浏览器主动防护和入侵防护拦截的。
自动防护是本地监控 ...

是的，就是听从了你的教诲，只采用了浏览器主动防护和入侵防护，自动防护就禁用了

tomochan

coolson 发表于 2012-10-7 22:53
是的，就是听从了你的教诲，只采用了浏览器主动防护和入侵防护，自动防护就禁用了

。。。。。。。= =.....这个打开无妨的...