费尔你让我失去了激情!

Filseclab

yiren 发表于 2013-8-1 22:38
官人MM   我虚拟机下测试卡饭的毒网

费尔是一点反应都木有   同样环境下   诺顿的ips报了90%以上      ...

费尔完全可防毒网、挂马网页，不过工作机制不同，费尔并不是直接拦网址或者阻止网络通信，而是通过本地防御：即木马或者病毒度图通过网页漏洞进入电脑之时它才激发，这样做效果是一样的，而且省去了网络监控环节提高效率。那为何别的杀软报毒的网页费尔不报呢？因为现在网页病毒都很难发作（微软系统补丁、浏览器补丁），所以病毒并没有来到本地，也没有真正危害到电脑安全，所以费尔没有报告。总之，放心吧。

觉贤

目前，费尔杀毒＋瑞星防火墙国际版或风云纯防火墙（不带主动防御），比较搭配

yiren

Filseclab 发表于 2013-8-1 23:17
费尔完全可防毒网、挂马网页，不过工作机制不同，费尔并不是直接拦网址或者阻止网络通信，而是通过本地防 ...

这些费尔没一个报的   

官人的意思说：js没发作   所以就不报    是这个意思吗？

yiren

夜微凉 发表于 2013-8-1 23:05
在网马区试了几个网址，进去后没反应，尝试进入代码里面指向的网址就这样了

加密呢？有木有解析到地址   用A2可以捕捉 到   js  脚本的htm   应该能解析出来网马地址

yiren

Filseclab 发表于 2013-8-1 23:17
费尔完全可防毒网、挂马网页，不过工作机制不同，费尔并不是直接拦网址或者阻止网络通信，而是通过本地防 ...

我又看了下   就是说htm里面含有网马的地址  

但是因为没有触发环境   所以里面的written.object函数木有被执行

所以真正的网马是木有加载到本地的   如果装个java可能就不一样了   是么？

费尔的网防机制  官人能不能讲解下？

Filseclab

yiren 发表于 2013-8-1 23:28
我又看了下   就是说htm里面含有网马的地址  

但是因为没有触发环境   所以里面的written.object函数木 ...

网页木马实际上最终的目的还是通过漏洞把木马EXE文件下载到电脑本机后再破坏，拦截HTML、JS是可以，但不拦截这些但拦截最后真正的木马EXE也一样。费尔的拦截方式就是：严防本地。不管你病毒是通过邮件、网页、U盘、**入口、从天上掉、水里潜的方法，最后你都必须进入到电脑的内存去执行才能发作，当你执行或进入内存时切断它，最终效果一样：木马进不了电脑。一个是在前面拦截，一个在后面拦截，无论哪一个都能保障电脑安全，殊途同归。你也可以把这些有问题的HTM、JS文件发给kefu@filseclab.com。

yiren

Filseclab 发表于 2013-8-1 23:46
网页木马实际上最终的目的还是通过漏洞把木马EXE文件下载到电脑本机后再破坏，拦截HTML、JS是可以，但不 ...

明白了  谢谢 亲爱的费尔官人   

那就是说费尔可以搭配像sep带ips提前拦截网马攻击的防火墙咯？

Filseclab

yiren 发表于 2013-8-1 23:52
明白了  谢谢 亲爱的费尔官人   

那就是说费尔可以搭配像sep带ips提前拦截网马攻击的防火墙咯？

没问题。单奔费尔就够了，但喜欢就装，都行。

yiren

Filseclab 发表于 2013-8-1 23:55
没问题。单奔费尔就够了，但喜欢就装，都行。

希望我的上述言论不要给费尔带来质疑

官人   网马区   那两位勤劳的娃天天检测国外的网马网站

想收集入库复制粘贴即可   

callmedan

费尔不卡么？误报高吧？【LZ说的我都想要换个杀毒软件了