啥叫偷渡式下载？

ZJUER

danfong.hsieh 发表于 2011-11-17 11:51
防火墙难道没办法挡下来吗？

绝大多数防火墙是拦不了的……因为这个不是网络层过滤可以直接实现的，要靠特别的入侵检测技术才行，防火墙可以拦这个的里面，比较出名的就是Symantec了……

Qoome

话说还是金山和Q管的网页防护好点，avast当年经常各种不兼容还偶尔卡机

红伞有个最大的特色，或者说是3A有个特色，那就是free的最新版的介绍往往跟不上实际的
到现在avg还说free版木有idp呢，avira到现在还说free的功能木有webguard，但是你去cnet看截图是有的

so这些习惯了就好，可能也是鼓动用户买收费版吧

Qoome

话说3A对于所谓的偷渡式还是很好的，尤其是AVG和红伞，你用小a中招了可能你用的是默认吧
不过avg还是差了点，因为免费版木有网页扫描，只有lk的检查，要到了本地才扫描，网页扫描在收费版本里
不过拥有idp也差不到哪里去


其实如果你用国外的话，国内的最多上个Q管也就差不多了，装了金山和数字的反而多余了

也不知道谁

Qoome 发表于 2011-11-17 13:09
话说3A对于所谓的偷渡式还是很好的，尤其是AVG和红伞，你用小a中招了可能你用的是默认吧
不过 ...

AVG的网络防护就是它的网页特征码扫描么？LK不是网页防护？

avast！我从来没有用过默认设置，都是启发到最高勾上代码模拟和PUP，我觉得好像avast！就不管一样，可能是AVIRA那个选择威胁类型起了作用。

也不知道谁

jefffire 发表于 2011-11-17 09:35
浏览网页的时候出现的？？

不是，是下载了一个安装包，双击之后运行，然后后台出来个东西一直在下载别的软件然后没有任何提示的在那里奔放的安装。。

彼岸花开成海

不知道啊.

Qoome

也不知道谁 发表于 2011-11-17 22:17
AVG的网络防护就是它的网页特征码扫描么？LK不是网页防护？

avast！我从来没有用过默认设置，都是启发 ...

LK也算网页防护，但是AVG收费版网页防护还有个online shield，类似于eset的web防护
把额定大小之下的网页内容全部扫描一遍

LK怎么说呢，对于那些AVG已知备案的挂马网站，和利用已知漏洞的入侵，防护很好
应为是注册表dll加载，也就是说无论任何程序打开的网页，例如QQ每次登陆弹出的新闻框，它也能防护
但是对于lk未入库的新兴挂马，那么free版只能靠入到本地靠resident shield和IDP来防护了
收费版可以多了个online shield的隔离扫描

举个类比的，那就是online shield+LinkScanner = 红伞的 webguard

Qoome

也不知道谁 发表于 2011-11-17 22:17
AVG的网络防护就是它的网页特征码扫描么？LK不是网页防护？

avast！我从来没有用过默认设置，都是启发 ...

其实也不是不管，只不过不同的安软各自对于灰色软件的定义都不同

例如三大就把这些定义为后门或者木马，bd定义加多了一个间谍

avast虽然也有这些划分，但是可能它对于灰色软件的判断比较过于放松

个人觉得国内来说还是红伞定义全开或者avg好点，avg的idp对于修改系统设置和自动行为还是敏感的

天蓝色

就是像偷渡一样的下载，就称为偷渡式下载

回忆

WG这个功能应该是网页防护，个人理解偷渡式下载，以ie浏览器为例，我们打开ie浏览器，所产生缓存文件会自动在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files文件夹里产生，如图
里面有js脚本文件，图片格式文件，压缩包格式文件等，如果网页挂马，病毒文件可以是js脚本文件，图片格式文件等，病毒文件会自动缓存到C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files里，
跟偷渡没什么区别