红伞WebGuard相关原理及其组件更新至10.01.05.00

显示全部楼层 · 发表于 2011-3-8 20:46:27

本帖最后由东方石于 2011-3-8 21:35 编辑

刚在http://free-av.com/zh-cn/download/download_servers.php下载最新简体中文版安装包
安装后发现红伞V10的WebGuard组件已更新至10.01.05.00，预计很快会通过自动更新推送

产品版本 10.0.0.39 2011/2/18
搜索引擎 8.02.04.180 2011/3/3
病毒定义文件 7.11.04.105 2011/3/8
控制中心 10.00.12.29 2011/2/14
配置中心 10.00.13.16 2011/2/14
Luke Filewalker 10.00.03.05 2011/2/18
AntiVir Guard 10.00.01.56 2011/2/14
过滤器 10.00.08.07 2011/2/14
AntiVir MailGuard 10.00.01.38 2011/2/14
反垃圾邮件库 10.00.06.00 2011/3/8
AntiVir WebGuard 10.01.05.00 2011/2/18
计划程序 10.00.00.19 2011/2/18
更新程序 10.00.00.35 2011/2/18
Avira FireWall 10.01.20.06 2011/2/14
防火墙过滤器 #1 10.01.09.06 2010/6/17
防火墙过滤器 #2 10.01.18.06 2011/2/14
AntiVir ProActiv 10.00.11.03 2011/2/14

显示为2月18日是因为安装包封装日期是2月19日

下载地址：

P版：http://dlpe.antivir.com/package/wks_avira/win32/zhcn/pepr/avira_antivir_premium_zhcn.exe

S版：http://dlpe.antivir.com/package/wks_avira/win32/zhcn/isec/avira_premium_security_suite_zhcn.exe

最近讨论WG的帖子很多，关键还是大家没有搞清楚其运作原理，下面附上一篇技术帖：

Antivir Guard与Antivir WebGuard比较
1: Guard的检测位置和webguard不同
Guard是通过驱动程序，在系统调用文件的时候插一脚，把所有的调用都截取，然后检测病毒，再原封不动地送回(这样系统就不会出现异常，而有时候杀软导致蓝屏往往就是这里的驱动程序出了问题)
Webguard则是在系统里设置一个代-理服务器a，所有发送给浏览器的信息会先经过“代-理服务器a”，于是小红伞就可以利用这个“代-理服务器a”进行病毒扫描。
2: 两者的基本原理是相同的:通过中间件进行病毒检测
Antivir Guard与Antivir WebGuard的具体信息流程
Guard：       系统内核调用数据 -->  Guard --> 系统
Webguard：  来自网络的数据  -->  WebGuard代-理服务器a  --> 浏览器 --> 系统
也就是说，开启WebGuard后的实际流程是
                  来自网络的数据  -->  WebGuard代-理服务器a --> 浏览器 --> 被系统内核调用 -->  Guard --> 系统
因此可以理解为WebGuard是多了件外套
Guard负责攘内，WebGuard负责安外

所以，从上面的流程可以看到：
处于网络通信流状态的数据1:先会被webguard扫描一遍，然后该数据再会以系统里的文件的形式2:被guard扫描。有的网马可以通过程序漏洞绕过步骤2直接进入系统，WebGuard的存在意义便在于此。从本质上说WebGuard会拖慢网速，但每个人都因为各自具体情况，有的明显，有的不明显。

这篇技术帖是我认为迄今为止对WG原理解释的最清楚的一篇帖子，原地址是：http://bbs.kafan.cn/thread-463905-1-1.html，我再概括总结一下：

所谓卡网速是指红伞的WebGuard模块，这个功能F版没有，P版和S版有，这就是卡网说法的来源。红伞的WebGuard模块是独立于Guard模块的，就是你上网时，如果要网页上有张图片，那么WebGuard模块会把这张图片先下载到一个虚拟的空间里，进行扫描，如果没有问题，进入IE临时文件夹，这时Guard模块正常扫描这张图片，没有问题，则显示，所以红伞的网页监控实际上是在监控之前多了一道门槛，所以会影响网页显示的反应时间和迅雷下载的连接时间，这种影响对每台电脑每个网站都不一样的，影响大的就叫卡网。不过红伞网页监控模块是有记忆功能的，已经上过一次的网站，相同的网页元素是不会扫第二遍的，所以一般上网用一段时间后就不卡了，而且因为其是一种底层保护，所以非IE内核浏览器同样适用的。

最后再和大家分享我讨论杀软的宗旨：对杀软的判断最忌讳人云亦云，这样的直接后果就是以讹传讹，我们要注重自己亲身实践，在自身不断尝试的基础上得出有价值的判断。

最后，欢迎所有因为WG卡网而暂别红伞的朋友们，随时回家！

显示全部楼层 · 发表于 2011-3-8 20:51:23

偶也更新了

显示全部楼层 · 发表于 2011-3-8 21:13:52

本帖最后由东方石于 2011-3-8 21:26 编辑

回复 2楼 listen1 的帖子

第一次发布丢失数据了，没保存，又编辑了遍。。。
回来一看，大家都更新了，红伞更新真迅速。。。
早知道就等更新了，不用这样装一遍中文版了。。。

感谢hsezbmh提供的更新截图：

显示全部楼层 · 发表于 2011-3-8 21:14:52

支持。。。

显示全部楼层 · 发表于 2011-3-8 21:17:49

回复 3楼东方石的帖子

支持，学习下

显示全部楼层 · 发表于 2011-3-8 21:24:42

支持下。

显示全部楼层 · 发表于 2011-3-8 21:27:47

学习了

看来我喜欢裸奔~

显示全部楼层 · 发表于 2011-3-8 21:55:53

回复 7楼 bbs2811125 的帖子

谢谢鲶鱼支持~~

显示全部楼层 · 发表于 2011-3-8 22:25:08

支持下

显示全部楼层 · 发表于 2011-3-8 22:26:31

来个总结也不错，最近这类问题好多

[讨论] 红伞WebGuard相关原理及其组件更新至10.01.05.00

评分