网页防护必要吗？

i_look

对于用 红豆沙 的人来说
没有webguard的组合对于挂马网页是否会中毒？

想不通如果只用HIPS打开挂马网页会什么情况？

settom

个人感觉还是很有必要的。
不然群众也不会想曾P版的油了，直接用个人免费版算了……

anq

红伞的本地监控与网页监控原理是不同的。以下为转载，提供参考：
本地监控：   系统内核调用数据 -->  本地监控--> 系统
网页防护：  来自网络的数据  --> 网页防护代{过}{滤}理服务器a  --> 浏览器 --> 系统
从上面的流程可以看到，处于网络通信流状态的数据
1、先会被网页监控扫描一遍，
2、然后该数据会再以系统里的文件的形式被本地监控扫描。
   有的网马可以通过程序漏洞绕过步骤2直接进入系统，网页防护存在的意义便在于此。

i_look

anq 发表于 2011-8-2 17:24
红伞的本地监控与网页监控原理是不同的。以下为转载，提供参考：
本地监控：   系统内核调用数据 -->  本地 ...

那这过程中HIPS会有什么反应？

anq

i_look 发表于 2011-8-2 17:26
那这过程中HIPS会有什么反应？

hips是基于主机的入侵防御系统，常用hips包括3D：AD(Application Defend)应用程序防御体系；RD(Registry Defend)注册表防御体系；FD(File Defend)文件防御体系。
也就是说，通过你对这些体系规则的制定来限制病毒的运行。它和网页防护完全不同，是文件到本地后并有一定动作才会提醒，你根据行为提醒判断是否为恶意。

i_look

anq 发表于 2011-8-2 17:37
hips是基于主机的入侵防御系统，常用hips包括3D：AD(Application Defend)应用程序防御体系；RD(Registry  ...

我就是想知道hips能够防网页病毒吧?

mrhyam

对电脑比较熟悉的话没必要，因为占用系统资源，现在毕竟讲节能不是
对电脑不熟悉的还是用一下吧，因为毕竟是小白，特别是喜欢到处找特殊艺术片观摩的同学

anq

i_look 发表于 2011-8-2 17:40
我就是想知道hips能够防网页病毒吧?

哎，看来你没怎么懂，简单些说吧，就是病毒文件首先要经过webguard检测，这一步就御毒于门外了；如果webguard通过了，下载到本地，你的本地监控还要再把关；如果仍然通过了，你点击运行，该文件有动作，hips会提醒，你再次判断是否为恶意行为。

anq

大多数病毒文件即便不装webguard，挂马网页如果下载病毒也会被本地监控拦截，这也是有些人不想装webguard的原因。但有少部分会躲过本地监控，因此装个webguard最好。但webguard的原理决定了会影响网速，只不过有些明显，有些不明显。hips规则较麻烦，新手不建议装。

不认识

装个chrome，就不用这么纠结了