关于国内外杀软下载检测保护

Father_Of_达姆

在卡饭潜水很久，也用了不少国内外的杀毒软件，折腾不少不过现在想通了就稳定了。于是乎关于国内外检测保护的看法和大家交流下。
自己用的是国内360卫士和ESS4.2的搭配，以前也用过金山的，国内安软的下载保护能够看到的是下载到本地后，然后进行检测，弹窗，有些不支持的浏览器我觉得应该也会在后台扫描的吧。至于在下载的过程中目前好像有些还是监控的吧？
而今天在虚拟机里用小红伞P版（全部安装）测试了，再用枫树浏览器，因为之前不是说枫树浏览器为了稳定关闭了安全接口嘛，所以我想看看到底安软还保护不保护，网上随便找了个病毒包下载，下载了一会，主机的ESS居然弹窗检测到有危险终止了下载。随后就暂时关闭了主机的ESS的保护。第二次下载，下载到一半时，小红伞提示威胁，拒绝了访问，终止了下载。
这么一比较，像ESS,小红伞这样的外国杀软是不是更注重于在下载过程中的检测，国内的侧重是下到本地之后的检测呢？有可能我说的不对，望大家谅解。
另外值得注意到是，在小红伞里有URL扫描的这个日志，显示各个扫描过的URL,这个比较好。ESET的只是在总的日志中显示网页上的威胁。国内的目前没怎么注意，不代表没有。还有一点，国内一些软件所谓的“下载弹窗”有点噱头的成分吧？要真有威胁就直接干掉了

zxccc

流量扫描在起作用

哀酱俏佳人

因为监测方式的不同，国外杀软是流量扫描，所以在下载过程中发现恶意代码就会终止下载。
而国内杀软用的是黑url和下载后扫描和文件MD5拉黑的方法。

374652

哀酱俏佳人 发表于 2013-8-19 22:34
因为监测方式的不同，国外杀软是流量扫描，所以在下载过程中发现恶意代码就会终止下载。
而国内杀软用的是 ...

那种方法比较厉害和先进呢

哀酱俏佳人

374652 发表于 2013-8-19 23:31
那种方法比较厉害和先进呢

毫无疑问是用流量扫描

374652

哀酱俏佳人 发表于 2013-8-19 23:32
毫无疑问是用流量扫描

为什么我们国内的杀毒都没流量扫描呢

哀酱俏佳人

374652 发表于 2013-8-19 23:33
为什么我们国内的杀毒都没流量扫描呢

没做呗

Father_Of_达姆

哀酱俏佳人 发表于 2013-8-19 22:34
因为监测方式的不同，国外杀软是流量扫描，所以在下载过程中发现恶意代码就会终止下载。
而国内杀软用的是 ...

原来如此，看起来国外杀软的技术确实很先进，不管怎么样的浏览器都会尽好自己的本职工作，保护用户安全最大化。国内嘛的各种这个不支持，那个不兼容，还需加强。受教了！

Palkia

其实国内杀软不是技术不行而不做流量扫描的，缘于国内的网站各种微创新，现在的做法是符合国情。流量扫描N年前瑞星就有了。

流量扫描的弊端就是兼容性问题了，就像之前卡巴用迅雷云点播崩溃问题，还有偶见的卡网之类的。
其实在中国大陆设置了代---理的大多数国外杀软，在处理国内一些微创新网站兼容时候，大部分也是直接拉白不检测的，反正还有文件监控。

另外还有交互问题，国内用户小白居多，特别是国内网速也不如国外，有时候开了一堆网页，有些加载到最后才有恶意代码，然后突然弹出个警示，一堆网址，看得头晕，还不如等东西来到本地了，直接报有问题的文件。