2014网防的一点推理。

hhh900

   2014版本的改动之处还是非常大的，包括界面，引擎，还有主防等；但是很多网友反映，14版本的网防没了，或者在遇到网马不能实现预告拦截，只能加载到本地拦截，尤其在网页下载压缩包情况下。14版本这么网防从总体来说，不会降低系统安全性，相反会提升用户体验，改善卡巴卡机，网页防护组件卡U的情况。下面对此进行肤浅推理和总结。
  大家知道，网防---此处指的是网页防护或者叫浏览防护，跟网络入侵不是一回事。我们在浏览网页的时候会遇到网马，而安软能给我们提供网马防护；但是基于防护原理不同，产生了不同的防御效果和使用环境体验。比如基于扫描的网防就比较耗费系统资源；基于isp的网防能更好的适应用户体验。
  而卡巴14版本之前的版本的网防采用的就是基于扫描引擎的网页防御。这里说的卡巴网防不包括浏览器安全插件；浏览器安全插件据我理解应该类似于工具栏，里面运用了黑名单库。而核心的网防指的是基于卡巴本地扫描引擎的网页扫描防护；本人从V7开始玩卡巴，一直到kis2013和kes10系列。从V7-13，网防基本都能在威胁进入本地之前就实现拦截。大家是否留意过，你打开一个网页，电脑右下角的小图标就会出现一个黄色的小线条，那个黄色线条出现，说明了卡巴增在扫描网页元素，在遇到危险元素之前就开始拦截报警，所以威胁很难进入本地；如果威胁进入本地，你再扫描此时的威胁，也显示安全----因为运用了本地引擎和库；那么过了网防同事也意味着过了本地引擎和库，但是这就危险了吗？答案显然不是的，因为卡巴还有hips和防火墙，可以实现有效拦截。可以说卡巴的立体防御做得非常到位。但是这样的网防在实现提前预警的同时，产生了一个问题：主机资源消耗；曾在新安装完的系统里上了kes10之后开始系统更新，在更新期间U一直没下过80%，电脑风扇呼呼地转，内存消耗也很大；因为系统更新走的是80；433端口，所以卡巴流量扫描一直在监控次端口传入的数据，一直在扫描，这样就造成了主机资源消耗和用户体验下降；还有的一个体验是，开着kes10进淘宝，U的使用率也是达到了非常高的使用率。高防御带来了较高的系统资源消耗；这就是很多广大的网友反映的卡巴卡网卡体验的一个重要原因；但是这种卡不是普遍的，在系统环境、配置不同的情况下有的用户体验非常良好。但是14之前的卡巴网防原理是基于本地引擎扫描从而实现威胁提前拦截。
   但是情况在14版本发现改变，很多网友反映安装了14再进网马区，下载网马再也不报了，但是下载到本地之后扫描确报；还有，14版本似乎卡网现象没有了，上网似乎非常流畅；综合这两点，觉得卡巴应该改变了网防的某种机制，比如说不监控压缩包，不监控用户主动下载的软件，总之这种改变很微妙，我也不是卡巴的人，所以没有技术文档，只是根据用户体验进行一种假象推测而已。这种基于扫描的网防有很多，像红伞、eset、小A、BD、蛋挞等都是基于扫描的，所以用户体验不尽相同；但是14版本的网防，让我更多的看到费尔的在网防的影子。费尔属于任何网站你随便上，任何网马随便下，但是进入本地就不同了，该杀的杀，该放的放，总之费尔不会卡网页加载速度，但是进入一个网站的U会飙升，什么原因？如果你打开网页，打开费尔主界面，会看到主界面下面的监控扫描在监控网页加载的文件，属于本地引擎卡U，但是诺顿的isp就不一样了，这种纯纯地基于漏洞防御，对系统资源消耗非常低，用户根本感觉不到，当然诺顿的isp也有ip库参与，但是基于特征的防御真的是非常轻巧高效，用户的体验也非常棒。
  14版本在安装的时候是显示有网页防护的，但是为何用户下载网马的时候不报，却在本地扫描报威胁，我的推测是卡巴改变防御监控机制，这种改变在安全性没有被牺牲的情况下，提升了用户的网页体验和主机流畅使用的体验，这应该是一种进步。不安全的是用户那颗折腾的心。一点愚见，欢迎和气讨论纠正指教。

我是UD

使用最高安全设置，点击后能直接报毒（IE会显示下载失败，其实就是卡巴干的）
默认中安全设置的话，就跟楼主的情况一样了

hhh900

我是UD 发表于 2013-9-4 12:21
使用最高安全设置，点击后能直接报毒（IE会显示下载失败，其实就是卡巴干的）
默认中安全设置的话，就跟楼 ...

最高设置里面改变了启发和监控对象吗？

jefffire

流量的全盘过滤 付出的代价不小 收获的安全增值基本没有 早就应该淘汰了。

顺便说一句。面对网马，最好的方法是打补丁和升级软件，其他方法都是治标不治本并且消耗资源的下策。

我是UD

hhh900 发表于 2013-9-4 12:22
最高设置里面改变了启发和监控对象吗？

具体设置参数2014看不到的，我是自己试出来的。。。。

小丑鱼ZZW

jefffire 发表于 2013-9-4 12:42
流量的全盘过滤 付出的代价不小 收获的安全增值基本没有 早就应该淘汰了。

顺便说一句。面对网马，最好的 ...

沙盘呢

剑步如飞

过了病毒库还有UDS，最后才是本地防御系统。

boyerliang

进来学习一下

hhh900

剑步如飞 发表于 2013-9-4 19:57
过了病毒库还有UDS，最后才是本地防御系统。

UDS是？

剑步如飞

hhh900 发表于 2013-9-4 21:08
UDS是？

urgent detection system