来自NOD 32网络监控关于高效能和高兼容度的测试！

曲中求

今天有一个群里提供了一个XX网站地址，十有八九不用说，一定挂马的。正好，我就用来测试一下高兼容度和高性能之间在实际使用中的区别，昨天看到一朋友也问起这个方面的情况。网址我就不提供了，图片上有，而且这里也不是样本区，不方便，请大家谅解一下！想亲自测试请按图片上提供的网址输入就行了，说明一下，测试时，用的是自带的IE6。

先来看下用高兼容度打开挂马网站的情况，打开后，7-8秒钟左右会跳转，这里NOD 32网络监控会提示有木马，不过在选择阻止以后，文件监控出现提示，进程路径这个大家一看就明白，不多说。IE出现关闭提示：见图1、图2：



再来看下用高效能的监控方式来打开网站试试，这次略有不同，这次只出现了网络监控提示有木马，但选择阻止以后，文件监控不会有反应，也不会提示IE关闭。也就是说，文件被没有被下载到硬盘上，见图3：


这个测试一共前后测试了三次，结果一样，高效能在监控能力上确实更为安全，更到位。

[ 本帖最后由 曲中求 于 2007-2-23 12:20 编辑 ]

nicolashuang

果然效果不错，现在觉得高效能好像也不影响网速，先开始的时候觉得慢了，上久了就快了。
ps：是不是用ie才容易中马，用firefox或者opera会好很多，我经常用opera和firefox上样本区给出的网址，nod32没反映。

曲中求

用FF和opera，因为非IE内核，所以在安全性上比IE要高些，以前Oceanzd提供的一个网址，用opera打开毒网不报，调用IE，NOD 32就弹出警告。。。

黑暗亚当

我用马桶，打开挂马的网就不显示了，直接被NOD32的报警窗口内嵌到挂马网页的窗口了

zuway

用FF和opera，因为非IE内核，所以在安全性上比IE要高些，以前Oceanzd提供的一个网址，用opera打开毒网不报，调用IE，NOD 32就弹出警告。。。

zfxiaobing

一般打全了补丁,是不会中的

zfxiaobing

开机裸奔也没问题的

曲中求

我现在很是怀疑，我女友本本上和朋友机子上都中过一次viking，即使是监控状态下还感染了，可能就和这个兼容度以及高效能有关，当时用的就是默认的高兼容度。。。。

如果在高效能状态下可以正常打开网页的话，建议大家还是使用高效能。。

[ 本帖最后由 曲中求 于 2007-2-23 14:33 编辑 ]

ly250094040

不是吧

文件监控不是能干掉围巾么？

The EQs

原帖由 nicolashuang 于 2007-2-23 12:34 发表
果然效果不错，现在觉得高效能好像也不影响网速，先开始的时候觉得慢了，上久了就快了。
ps：是不是用ie才容易中马，用firefox或者opera会好很多，我经常用opera和firefox上样本区给出的网址，nod32没反映。

因为现在的网页挂马还只是针对IE内核的。。。非IE内核不会受到影响。。。。