蝉鸣时版主进

zh_g86

不明真相的路过。。。。

kaba2

BHHZDQL 发表于 2012-2-24 17:32
好吧，木马下载者是什么我就不说了

    当时很多人就象你一样在那臆测，用语言描述“病毒”，知道什么是木马下载者吗？通常是不是木马是由杀软来判定的，木马下载与自动升级程序原理是一样的，都是在后台下载程序，只不过自动升级被归于合法，被杀软放行，现在很多软件都有自动升级，懂吗？有些有技术的会员如 username，他专门针对软件主防弱，用尽一切办法zheng明不能防毒，但也没敢说是毒，更可笑的是，病毒测评版版主 雨宫优子，他使用测评过，看见will高级版主要禁，就说“不知道是不是毒”，当时will的权限仅次于管理员。

XMonster

七宝 发表于 2012-2-23 21:48
然后肛裂？

我了个去了 改下回帖吧 免得被人投诉就不好了

kaba2

2A监杀360辅 发表于 2012-2-23 11:44
淡定淡定，小心屠夫发力啊

哈哈，他躲着我，把我拉黑了，他的水平还不行，曾经有懂技术的试图破解，到最后也知难而退，该软件很多模块都是现成的，一旦全用上，那可真是铜墙铁壁！R3的一点不输于R0的，防网马更是所向无敌，病毒测评版主 雨宫优子是懂网马的，他试过，最后也铩羽而归！目前来看，该软件不用升级 都能一直用到XP时代结束。。

哀酱俏佳人

楼主淡定

szkj0306

这帖一下子挖出了多少老家伙啊
我真不知道LZ这ID竟然还活着

帅就是帅

简单测试了下:
(机子卡，工具没上齐，仅测试防网马, 未开系统监控)
虚拟机 xp sp3
1) 部分防网马, 确实拦截成功.
2) 部分网址, 如下帖, 未拦截:
帖子: http://bbs.kafan.cn/thread-1226402-1-1.html
鉴定结果在 5#.

当然, 未拦截其实情有可原, 比如刚才那个帖子看下网页源码就知道了;
这样一来也稍微能猜测原因做了些 hook, 楼主也放话在 r3 了就更好猜, 何况还有诸如"世界最强""不用升级"的字眼.
如果真是这样, 优点是: 确实如楼主所说, 不用升级能拦截到大部分的网马, 算是比较偷懒省事的做法;
缺点也有, 比如:
1. 在兼容性、稳定性上等, 现在的各个产品都开始群魔乱舞, 有的浏览器把自己都 hook 了;  
2. 网页安全的防护仅在一般挂马上, 但现在的网络威胁太丰富;
3. 即使在防挂马上, 仍有部分精心构造的网页无法拦截, 当然国内的网马一般比较粗糙直接, 这种网页多为国外高质量; 或者看似拦截实际网马已发挥作用等.
总之算个人小聪明产品.

以上仅为部分测试及相应推测.