关于Avast！的几个疑问，求解答

唯剩叹息

1，关于网页防护和网络防护

在论坛潜水很久，也没真的弄明白两者的具体区别

网页防护主要保护浏览器、网络防护是简单的防火墙？真的是这样吗？
网页防护扫描浏览器浏览的网页，网络防护扫描端口的流量？
网络防护一部分是基于云端的黑名单？

自己尝试了一下
a，关网页防护，开启网络防护，浏览挂马网页，网络防护 弹窗 报。
b，两者同时开启，浏览挂马网页，网页防护 弹窗 报。

既然我关了网页防护，小A依然保护浏览器，那是不是说，我可以不安装网页防护这个组件？

而且，网络防护比网页防护 扫描的要多，两者同时开启，一段时间后，我这边网页防护扫描数1033，网络防护扫描数 2062。
网页防护扫描的，网络防护也扫描。网络防护扫描的之中，有部分是网页防护不扫描的，是不是说我可以关了网页防护？

2，关于代码模拟的全自动沙盒
看了科普的关于沙盒的文章，了解自动沙盒的启动条件
但是真的没明白和代码模拟的具体区别
疑问是，开了代码模拟，还用不用开沙盒？

貌似两个问题都比较……
谢谢各位了

fovfinal

网页防护是上网时过滤网页信号数据检测病毒木马，而网络防护是实时扫描比对+黑名单，这个才是类似一个小型防火墙。

沙盒只是才虚拟环境进行模拟运行，以发现其可能存在的威胁行为，代码模拟是在扫描时体现的，具体也就是模拟系统环境和一些病毒破坏部位的代码，对文件进行诱探，发现隐藏的恶意代码

唯剩叹息

fovfinal 发表于 2012-5-20 14:21
网页防护是上网时过滤网页信号数据检测病毒木马，而网络防护是实时扫描比对+黑名单，这个才是类似一个小型防 ...

非常感谢您的解答

再请问，怎么解释这个呢
a，关网页防护，只开启网络防护，浏览挂马网页，网络防护 弹窗 报。
b，两者同时开启，浏览挂马网页，网页防护 弹窗 报。
你的意思是说，只有两者同时开启才类似一个小型防火墙，网页防护可以拦截未入库，未入黑名单的网页，而网络防护仅仅能拦截加入黑名单的?两者结合才能“完美防御”？

2，文件系统防护中，有执行是扫描，并且有代码模拟，既然是这样，我为何还要开启自动沙盒呢，两者都是虚拟化系统
小A（执行一个程序时）： 特征码+启发扫描你的目标文件，
1：有可疑？
    1.1很可疑？弹窗提示。
    1.2不确定？转入代码模拟状态。  1.2.1：模拟有威胁？弹窗提示。  1.2.2：模拟无威胁？放行。
2：无可疑？直接放行。
而自动沙盒，执行一个未知程序时，触发沙盒自动入沙的条件后，进入沙盒
那么，是先进行代码模拟，还是仅仅只是入沙盒？
如果先代码模拟，按照上面的顺序，完全可以判定一个程序的危险性了，除非代码模拟仍然不能确定是否有威胁！！

fovfinal

唯剩叹息 发表于 2012-5-20 14:49
非常感谢您的解答

再请问，怎么解释这个呢

小A个机制会有抢先预报，比如我装了即时和文件，在聊天客户端使用中有不法分子像我发送木马文件，即时会弹出预警，而如果我未装即时消息防护，那么就有最核心的本地文件防护来报。

新的自动化沙盒我表示不是完全清楚，感觉就是可能存在部分可以代码，为了避免误报了比如破解或者安全软件，转入沙盒，进行具体环境下运行，配合云扫描和比对，最终定性。

唯剩叹息

fovfinal 发表于 2012-5-20 15:01
小A个机制会有抢先预报，比如我装了即时和文件，在聊天客户端使用中有不法分子像我发送木马文件，即时会弹 ...

再次感谢
关于第一个，，抢先预报，这个很多杀软，甚至360卫士也有
比如网盾和文件防护
再例如小A的即时和文件系统防护
这也正是我不明白的地方，既然有文件防护了， 还要即时干什么？
既然有网络防护了，还要网页防护干什么？（当然，网页和网络一定是有很大区别的地方，不同于即时和文件防护这个例子，只是我不了解）
当然了，这些应该不是多此一举，那些开发者肯定比我聪明，而我不明白的地方正是这

在这个算是比较白的问题纠结你这么久，非常感谢你

fovfinal

唯剩叹息 发表于 2012-5-20 15:16
再次感谢
关于第一个，，抢先预报，这个很多杀软，甚至360卫士也有
比如网盾和文件防护

对了，其实网页防护和网络是不划等号的，可能那个挂马网站的入侵行为有了部分重叠才使两者都能报警。

应该是网页→文件。

至于防护问题嘛，1者可以使防护模块看上去很充实，给予使用者安全感 2者是不同区域分块管理比较容易，比如网页，发现后理解切断，避免木马进入本地 3者不同保护使用不同模块可以是资源使用合理化，如果每个区域全都使用一种强度单个引擎管理，不是在看网页时有些功能用不上，要么就是卡网，占用大。

kankie

唯剩叹息 发表于 2012-5-20 15:16
再次感谢
关于第一个，，抢先预报，这个很多杀软，甚至360卫士也有
比如网盾和文件防护

這個純屬我猜想，為何小A要做這麼多的模塊，我想是為了增強系統的流暢性，例如，即時消息，P2P防護等可以減輕文件防護和網絡防護的負擔，開啟了即時消息和P2P防護時，網絡防護就不會對相關端口進行掃描，文件防護不進行掃描文件，進而轉給即時消息和P2P防護以不同方式進行防護。這看似每個模塊功能有所重複，可監控機制的不同，分工合作，比起單一的模塊要流暢不少。

唯剩叹息

kankie 发表于 2012-5-20 15:30
這個純屬我猜想，為何小A要做這麼多的模塊，我想是為了增強系統的流暢性，例如，即時消息，P2P防護等可以 ...

感谢你的解答

moxian1412

来学习。。。。