小问题！

inttk

1.红伞F版本，每次网页缓存有病毒，比如exe文件拦截后记录总是如下：
   先是allow病毒   然后才是隔离。。。 为啥啊   有没有主防，你就不能直接block 或者隔离的啊
   这情况貌似一直有啊  


2.更新至sp2有了网页防护，但是为什么有时候出现 网页缓存有exe文件啊  还是本地防护发现的   真不知道webguard干啥的

inttk

还是改进下的好  

62998511

都是免费的了。。。还想怎样。
拦住了就没事。

inttk

62998511 发表于 2011-7-5 17:46
都是免费的了。。。还想怎样。
拦住了就没事。

按照你这么说      如果你用盗版系统，天天崩溃    来一句：你使用都是免费的，还想怎么样

不管免费不免费，始终要不停的提要求，好比逆水行舟

也不知道谁

网页防护不是有DENY么？F版只有本地监控，因此只有下到本地才管。LZ说的那种拦截就是网页防护管的事，没有网页防护的时候自然就只能删除。而且，没听说GUARD有ALLOW这么一个啊？不就是remove， detail和一个红叉叉么？

inttk

也不知道谁 发表于 2011-7-5 19:19
网页防护不是有DENY么？F版只有本地监控，因此只有下到本地才管。LZ说的那种拦截就是网页防护管的事，没有网 ...

你理解错我意思
首先，红伞现在sp2有网页防护了  webguard   但奇怪的是，webguard和本地监控同样启发程度，居然过了WG。。。  到了本地防护   这就奇怪了

然后对于本地防护的问题，就是网上下载，exe先allow   这个过程就有问题了，不是最终杀不杀的问题

ovo

inttk 发表于 2011-7-5 20:22
你理解错我意思
首先，红伞现在sp2有网页防护了  webguard   但奇怪的是，webguard和本地监控同样启发程 ...

估计那个网页防护没有扫描功能,所以下载到本地后由本地监控拦截,万一实时监控也排除了临时文件夹,就悲剧了

也不知道谁

inttk 发表于 2011-7-5 20:22
你理解错我意思
首先，红伞现在sp2有网页防护了  webguard   但奇怪的是，webguard和本地监控同样启发程 ...

网页防护与本地GUARD的侦测规则和策略是不一样的。启发一个设置不见得就能侦测到同一个东西。我还是不明白你的ALLOW是哪的，网页防护的？GUARD什么时候有过ALLOW？

追梦空间

wg主要是一个代{过}{滤}理的作用，先把数据进行扫描，然后无问题后放行到本地，由监控再次扫描一遍。网络监控即使最大启发，也会过部分可能病毒的，不可能全部拦截，本人猜测于本地监控采取不同的扫描策略，降低误报。到本地后必须能够生成文件才能进行扫描，这时候大概已经从缓存中到目标文件夹了，本地监控扫描到病毒，杀掉。

inttk

也不知道谁 发表于 2011-7-5 20:44
网页防护与本地GUARD的侦测规则和策略是不一样的。启发一个设置不见得就能侦测到同一个东西。我还是不明白 ...

本地的allow   这里还要涉及修复 清除流程  有点麻烦  所以感觉直接deny多好啊