杀毒软件流量扫描

烟花雨

好像国外的杀毒软件（套装）都可以流量扫描 比如kaspersky internet security
norton internet security 之类的
并且也会在本地连接里面安装一个filter（筛子？？）  不过BD好像没有安装 不知道为啥

是不是只要通过本地连接上网的程序 流量都会被filter过滤

那么你怎么知道这个杀毒软件能不能流量扫描

tomochan

Norton没有流量扫描
看有没有流量扫描很简单...
去样本区下载一个不加密的样本，下载前拦截的基本都是有流量扫描的，比如带WP的红伞，小a，大AIS，卡巴，BD，FS（我记得是不支持rar），BD，大蜘蛛，ESET，GD，BG等

烟花雨

tomochan 发表于 2013-8-23 15:11
Norton没有流量扫描
看有没有流量扫描很简单...
去样本区下载一个不加密的样本，下载前拦截的基本都是有流 ...

不是说赛门铁克的诺顿有吗
http://bbs.kafan.cn/thread-1281915-1-1.html
难道所谓的流量扫描就是只要检测到网络数据传输异常 就马上终止链接？？

tomochan

烟花雨 发表于 2013-8-23 15:16
不是说赛门铁克的诺顿有吗
http://bbs.kafan.cn/thread-1281915-1-1.html
难道所谓的流量扫描就是只要检 ...

他是宣称流量扫描而已，跟你说的流量扫描不是一码事
一般认为的流量扫描是说的拿着病毒特征码过滤HTTP，意思就是检出率越高流量扫描拦截率越高（反正你给的链接里解释得也很清楚了）
IPS是靠入侵规则来组织漏洞攻击的，具体你可以看这里：http://bbs.kafan.cn/thread-337894-1-1.html

带WP的红伞，小a，大AIS，卡巴，BD，FS（我记得是不支持rar），BD，大蜘蛛，ESET，GD，BG等都是一般常说的流量扫描

驭龙

本地连接中的过滤器是NDIS是Network Driver Interface Specification，是防火墙使用的驱动程序，不使用它，也是有超文本传输协议HTTP过滤的，他们大多数国外安软都拥有HTTP扫描，诺顿是另一类。

烟花雨

驭龙 发表于 2013-8-23 19:15
本地连接中的过滤器是NDIS是Network Driver Interface Specification，是防火墙使用的驱动程序，不使用它， ...

学习了
我就是一直纠结 为毛BD没有安装filter
看来这个不是必须的

dragon2009120

烟花雨 发表于 2013-8-23 19:40
学习了
我就是一直纠结 为毛BD没有安装filter
看来这个不是必须的

流量扫描是一种笨方法，吃力不讨好，做不到像bd卡巴那样有病毒库做得大而全的话效果不会太好，诺顿那个人方法比较好。理念还是比较先进的

烟花雨

dragon2009120 发表于 2013-8-23 20:02
流量扫描是一种笨方法，吃力不讨好，做不到像bd卡巴那样有病毒库做得大而全的话效果不会太好，诺顿那个人 ...

那symantec 尽忽悠人
在microsoft发布windows8以后 symantec宣称 norton可以让win8提速50%
结果我下载安装以后 发现不是那么回事
http://www.ithome.com/html/win8/24909.htm

dragon2009120

烟花雨 发表于 2013-8-23 20:09
那symantec 尽忽悠人
在microsoft发布windows8以后 symantec宣称 norton可以让win8提速50%
结果我下载安 ...

……那我ab和CC是干什么用的……不要信这个，这个真不能信，要淡定骚年

烟花雨

dragon2009120 发表于 2013-8-23 20:13
……那我ab和CC是干什么用的……不要信这个，这个真不能信，要淡定骚年

所以现在使用eset smart security 6了