谁说小A网页防护不扫迅雷HTTP下载？

brynhild.ran

zhym91 发表于 2011-12-19 21:34
不晓得，难道我点击确定相当于“给了权限”
而迅雷下载则是另外一回事？纯属小白猜想哈~~~~
不过，我认 ...

恩，的确跟我用OP限制了迅雷所有进程有关。

开主防，关小A本地防护，迅雷下载样本，的确可以扼杀。

关主防，关小A本地防护，迅雷下载样本，5个样本，每个实验3次。3个样本全本地。1个样本被阻止在PHP一次，一个样本被阻止在PHP3次。貌似这种状态下和下载软件比的就是谁灵敏，还有就是样本类型。

zby_1991

补充一个~~在不勾选“只扫描知名浏览器”的情况下

现在这网页防护太强，以至于有点卡下载了，偶就给勾选上了

yeow5243

brynhild.ran 发表于 2011-12-19 20:48
刚刚再去毒区弄了两样本来截图

是我的系统抽风？实机idm下载，avast还是报，但无法阻止idm下载，用浏览器下载，avast直接终止了。

bjwong

網絡防護掃描到迅雷連接

brynhild.ran

yeow5243 发表于 2011-12-19 23:29
是我的系统抽风？实机idm下载，avast还是报，但无法阻止idm下载，用浏览器下载，avast直接终止了 ...

刚刚测试同样样本，下到一半拦截。最后迅雷下载失败

没装IDM，没办法测试。

话说IDM怎么样？由于一直是迅雷年费会员········

yeow5243

brynhild.ran 发表于 2011-12-20 11:10
刚刚测试同样样本，下到一半拦截。最后迅雷下载失败

没装IDM，没办法测试。

可能是你的文件监控阻止写入？文件监控默认不监控压缩格式，存属小白推测

yeow5243

brynhild.ran 发表于 2011-12-20 11:10
刚刚测试同样样本，下到一半拦截。最后迅雷下载失败

没装IDM，没办法测试。

看图说话

brynhild.ran

yeow5243 发表于 2011-12-20 13:18
可能是你的文件监控阻止写入？文件监控默认不监控压缩格式，存属小白推测

额

主防禁了迅雷直接磁盘访问（意思是不让迅雷绕过系统层读写磁盘，阻止后不影响使用，也不会降低下载速度）

文件系统防护 压缩程序方面添加勾选了常见的压缩档  

我这就是迅雷下载，网页防护一报毒，本地文件就被拦截了，相关病毒文件被隔离/删除

yeow5243

brynhild.ran 发表于 2011-12-20 13:27
额

主防禁了迅雷直接磁盘访问（意思是不让迅雷绕过系统层读写磁盘，阻止后不影响使用，也不会降低下 ...

网页防护的工作是终止病毒下载吧？网页防护也没提供隔离，迅雷能下载到99%无法创建文件，说明和网页防护没有关系了，以前我用小红伞的网页防护是直接不让迅雷下载的。

brynhild.ran

yeow5243 发表于 2011-12-20 13:40
网页防护的工作是终止病毒下载吧？网页防护也没提供隔离，迅雷能下载到99%无法创建文件，说明和网页防护没 ...

     小A和红伞的机制不一样，但达到的效果是一样的。

     毕竟小红伞的WEBGURAD不叫【网页防护】，之前在你另一个帖子里我们好像也讨论过，小红伞的WEBGURAD集成了小A的网页防护、网络防护（仅包括URL过滤）、脚本防护（远程），同时还监控80、8080端口。
    小红伞的这种机制，虽然可以对任何HTTP下载进行远程阻止，但缺点也是明显的。这里不是伞区，为避免口舌之嫌就不做详细说明了。
      
    另，这贴我是想说明，小A的网页防护是支持扫描迅雷等HTTP下载的。配合设置实际上也能做到让病毒文件残废。

    最后，还有个有趣的地方，上面有个回帖记录了昨天5个样本文件的测试。其中2个没有被下载到本地，貌似网页防护也有拦截动作。但不是每个都成功，具体原因不明