如果网页病毒发作，那文件监控能杀吗？

神龟Turmi

龙套传说 发表于 2017-1-25 20:38
楼主多虑了，只要带实时监控的杀毒软件都能杀，因为病毒需要下载到本地才能运行

嗯，如果JS是downloader的话。。。之前倒是遇到一个js改密码的，不过只对ie6有效

shulun743

若是 病毒已经入库，可以查杀，因为 网页病毒也是下载到本地然后执行， 到本地的时候呀，文件监控就会拦截了

xiaoyingwu

看上去不可以，不过防火墙应该行

zhouxj

shulun743 发表于 2017-1-26 09:10
若是 病毒已经入库，可以查杀，因为 网页病毒也是下载到本地然后执行， 到本地的时候呀，文件监控就会拦截 ...

本地监控可以

冷月残刀

楼主可以用以下网页来测试杀软的网页监控能力。如果从始至终杀软不响应，那很遗憾的告诉你，你的杀软没有网页防护能力，
http://www.eicar.org/download/eicar.com  (此网页无毒，只用于检测杀软的网页防护能力)

以下是我用卡巴免费版和360测试的结果。

1卡巴，不管用什么浏览器，只要打开此网页，卡巴立即阻止下载，然后锁死网页，阻止用户防问。



2，360安全卫士，卫士只能用自家的浏览器或者IE才会有提示，不过只是遮屏网页阻止浏览，并没有阻止下载


对于病毒而言防护才是最重要的，不要等到病毒进了门才发现就晚了，很多时候就算杀了，也于事无补，杀软永远没有病毒行动快。这就是现在为什么很多注流杀软都带回滚，万一没防住，只有亡羊补牢，这也是最后的措施。

辔繇

冷月残刀 发表于 2017-1-26 15:43
楼主可以用以下网页来测试杀软的网页监控能力。如果从始至终杀软不响应，那很遗憾的告诉你，你的杀软没有网 ...

360杀毒要等下到本地才杀这个网址，卫士和你一样，只是对浏览器支持有限

冷月残刀

辔繇 发表于 2017-1-26 16:32
360杀毒要等下到本地才杀这个网址，卫士和你一样，只是对浏览器支持有限

可能卡巴是通过流量扫描吧，感觉国外那些主流杀软都很灵敏，而国内很多样软为了性能往往会牺牲一部分安全性，我在WIN7下实机测过一些杀软，卡巴、咖啡，大A小A，BD国际上这些一线杀软都可以在断网连网的状态下在文件解压过程中或者打开文件夹的时候直接防住病毒，而国内很多杀软，在断网状态下却形同死鱼，连网的状态下也只能通过扫描，或者双击才能发现病毒。我不知道这是技术问题，还是出于其它考究，不过我认为安全和性能很难平衡，这个要看杀软厂商的倾重。

冷月残刀

辔繇 发表于 2017-1-26 16:32
360杀毒要等下到本地才杀这个网址，卫士和你一样，只是对浏览器支持有限

还有一个测试方法，把下面这段代码复制到记事本里，保存看看杀软的反应，这个不代表杀毒能力，不过可以检测杀软的工作机制，主动性防御的往往保存的时候就发现并锁死记事本，然后清除隔离。而被动性的有时候只有靠扫描和双击，如果两者都没发现，那么代表你的杀软可能没有正常工作。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

水是冰的眼泪

冷月残刀 发表于 2017-1-26 15:43
楼主可以用以下网页来测试杀软的网页监控能力。如果从始至终杀软不响应，那很遗憾的告诉你，你的杀软没有网 ...

小a网安版无任何提示，用的chrome

jiangz1234

楼主多虑了，只要带实时监控的杀毒软件都能杀，因为病毒需要下载到本地才能运行.
然而你的杀软却不给力杀不死该病毒！