本地防御，网页防御，防护挂马的一点想法问题，高手来啊！！！！！！！！！！！！！！

lianyeguzhou

我对于网页挂马的了解还在接触，想请教高手们几个问题，谢谢啊！！！！

很多杀软都有网页防护，那么相对只有本地防御，但本地防御较好的杀软，是不是也能很好的防御网页上的威胁？这个问题不太了解。


比如，微点、AVG，大多样本区的病毒网站，拦截率不如小a卡巴等高。但同一个病毒网站微点或AVG没有提示威胁，电脑就一定会有病毒存在了吗？
    我用这个方法验证一下，大家感觉对不对呢，如下：

    在沙盘里运行浏览器访问病毒网站，AVG都不报，终止沙盘程序，然后用多引擎杀软（数字卫士或其他杀软）扫描C盘下的Sandbox文件夹，如果多引擎没有在沙盘内扫到病毒，是不是就证明这几个多引擎杀软已可杀的网页威胁并没有侵入我的电脑？

    通常沙盘内访问一个病毒网站，小a都会提示拦截威胁。而换做AVG时就不报，再用其他杀软扫描沙盘下文件夹，却也扫不出病毒。
   

    这种用杀软扫描沙盘内浏览器访问文件的方法，能不能验证电脑在访问病毒网站时中招与否？

chinesedragon

期待

-oAo-

应该可以吧

Howl

矛和盾的悖论是永远也不会有结果的

62998511

不懂哦。支持下。等高手。

polluxkyo

其实那里那么容易中网页病毒啊，只要打好补丁，基本没什么事

strawman0719

干吗不先查下资料：http://baike.baidu.com/view/131253.htm

我想说：1、网页防护不单止防挂马        2、挂马的“马”运行也需要环境，不代表下载到本地就肯定会中招

另外现在很多杀软的网页防护和本地监控机制不一样，即不一定网页监控可杀的本地监控一定可杀

小柯安全

拦截不一定是挂马 比如说微点 微点对于网页挂马看上去一般 其实效果很好 一部分是通过库 一部分是木马下载被微点发现 还有一小部分是下载后运行被行为监控发现    另外你说网页保护好只是他们对于网页挂马 还有钓鱼敏感 本地防御可以拦截挂马网站 因为挂马网站的原理就是把木马通过访问网页的时候下载下来 然后运行或者下载更多的木马 但是它运行的时候就会被文件监控或者其它技术发现 所以说本地防御可以拦截挂马造成的问题 但是它不拦截钓鱼

evilrabbit

网页防挂马 貌似不难吧。就是防溢出和Oday比较困难。。。

忧郁的迷糊酱

简单两个字：不能