查看: 8150|回复: 36
收起左侧

[讨论] 红伞WebGuard相关原理及其组件更新至10.01.05.00

  [复制链接]
东方石
发表于 2011-3-8 20:46:27 | 显示全部楼层 |阅读模式
本帖最后由 东方石 于 2011-3-8 21:35 编辑

刚在http://free-av.com/zh-cn/download/download_servers.php下载最新简体中文版安装包
安装后发现红伞V10的WebGuard组件已更新至10.01.05.00,预计很快会通过自动更新推送


产品版本 10.0.0.39 2011/2/18
搜索引擎 8.02.04.180 2011/3/3
病毒定义文件 7.11.04.105 2011/3/8
控制中心 10.00.12.29 2011/2/14
配置中心 10.00.13.16 2011/2/14
Luke Filewalker 10.00.03.05 2011/2/18
AntiVir Guard 10.00.01.56 2011/2/14
过滤器 10.00.08.07 2011/2/14
AntiVir MailGuard 10.00.01.38 2011/2/14
反垃圾邮件库 10.00.06.00 2011/3/8
AntiVir WebGuard 10.01.05.00 2011/2/18
计划程序 10.00.00.19 2011/2/18
更新程序 10.00.00.35 2011/2/18
Avira FireWall 10.01.20.06 2011/2/14
防火墙过滤器 #1 10.01.09.06 2010/6/17
防火墙过滤器 #2 10.01.18.06 2011/2/14
AntiVir ProActiv 10.00.11.03 2011/2/14

显示为2月18日是因为安装包封装日期是2月19日


下载地址:

P版:http://dlpe.antivir.com/package/wks_avira/win32/zhcn/pepr/avira_antivir_premium_zhcn.exe

S版:http://dlpe.antivir.com/package/wks_avira/win32/zhcn/isec/avira_premium_security_suite_zhcn.exe

最近讨论WG的帖子很多,关键还是大家没有搞清楚其运作原理,下面附上一篇技术帖:

Antivir Guard与Antivir WebGuard比较
1: Guard的检测位置和webguard不同
    Guard是通过驱动程序,在系统调用文件的时候插一脚,把所有的调用都截取,然后检测病毒,再原封不动地送回(这样系统就不会出现异常,而有时候杀软导致蓝屏往往就是这里的驱动程序出了问题)
    Webguard则是在系统里设置一个代-理服务器a,所有发送给浏览器的信息会先经过“代-理服务器a”,于是小红伞就可以利用这个“代-理服务器a”进行病毒扫描。
2: 两者的基本原理是相同的:通过中间件进行病毒检测
    Antivir Guard与Antivir WebGuard的具体信息流程
    Guard:         系统内核调用数据 -->  Guard --> 系统
    Webguard:  来自网络的数据  -->  WebGuard代-理服务器a  --> 浏览器 --> 系统
    也就是说,开启WebGuard后的实际流程是
                      来自网络的数据  -->  WebGuard代-理服务器a   --> 浏览器 --> 被系统内核调用 -->  Guard --> 系统
    因此可以理解为WebGuard是多了件外套
    Guard负责攘内,WebGuard负责安外

所以,从上面的流程可以看到:
处于网络通信流状态的数据1:先会被webguard扫描一遍,然后该数据再会以系统里的文件的形式2:被guard扫描。有的网马可以通过程序漏洞绕过步骤2直接进入系统,WebGuard的存在意义便在于此。从本质上说WebGuard会拖慢网速,但每个人都因为各自具体情况,有的明显,有的不明显。

这篇技术帖是我认为迄今为止对WG原理解释的最清楚的一篇帖子,原地址是:http://bbs.kafan.cn/thread-463905-1-1.html,我再概括总结一下:

所谓卡网速是指红伞的WebGuard模块,这个功能F版没有,P版和S版有,这就是卡网说法的来源。红伞的WebGuard模块是独立于Guard模块的,就是你上网时,如果要网页上有张图片,那么WebGuard模块会把这张图片先下载到一个虚拟的空间里,进行扫描,如果没有问题,进入IE临时文件夹,这时Guard模块正常扫描这张图片,没有问题,则显示,所以红伞的网页监控实际上是在监控之前多了一道门槛,所以会影响网页显示的反应时间和迅雷下载的连接时间,这种影响对每台电脑每个网站都不一样的,影响大的就叫卡网。不过红伞网页监控模块是有记忆功能的,已经上过一次的网站,相同的网页元素是不会扫第二遍的,所以一般上网用一段时间后就不卡了,而且因为其是一种底层保护,所以非IE内核浏览器同样适用的。

最后再和大家分享我讨论杀软的宗旨:对杀软的判断最忌讳人云亦云,这样的直接后果就是以讹传讹,我们要注重自己亲身实践,在自身不断尝试的基础上得出有价值的判断。

最后,欢迎所有因为WG卡网而暂别红伞的朋友们,随时回家!

评分

参与人数 3人气 +3 收起 理由
儒子牛 + 1 加分鼓励
solstice1988 + 1 精品文章
bbs2811125 + 1 版区有你更精彩: )

查看全部评分

listen1
发表于 2011-3-8 20:51:23 | 显示全部楼层

偶也更新了
东方石
 楼主| 发表于 2011-3-8 21:13:52 | 显示全部楼层
本帖最后由 东方石 于 2011-3-8 21:26 编辑

回复 2楼 listen1 的帖子

第一次发布丢失数据了,没保存,又编辑了遍。。。
回来一看,大家都更新了,红伞更新真迅速。。。
早知道就等更新了,不用这样装一遍中文版了。。。

感谢hsezbmh提供的更新截图:


皇影
发表于 2011-3-8 21:14:52 | 显示全部楼层
支持。。。
listen1
发表于 2011-3-8 21:17:49 | 显示全部楼层
回复 3楼 东方石 的帖子

支持,学习下
无泪Oo之oO无痕
发表于 2011-3-8 21:24:42 | 显示全部楼层
支持下。
bbs2811125
发表于 2011-3-8 21:27:47 | 显示全部楼层
学习了看来我喜欢裸奔~
东方石
 楼主| 发表于 2011-3-8 21:55:53 | 显示全部楼层
回复 7楼 bbs2811125 的帖子

谢谢鲶鱼支持~~
luyubingbing
发表于 2011-3-8 22:25:08 | 显示全部楼层
支持下
txk9083
发表于 2011-3-8 22:26:31 | 显示全部楼层
来个总结也不错,最近这类问题好多
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 17:37 , Processed in 0.133863 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表