谁能给我普及下微点的网页防挂马如何实现的....?

tomochan

RT
虚拟机环境（XP3），单奔微点在网马区打开了十几个挂马和带毒网页，微点全部哑火，拦截率0%。
现在的杀软拦截网马貌似分为三类
一种主要是没有网页流量扫描，靠本地监控，比如360杀毒，红伞免费版，这需要强大病毒库，也就是高检出率。
一种是靠网页流量扫描，国外大部分杀软BD，GD，红伞S版，大A IS版，小A等，这也需要强大病毒库。
一种是诺顿，靠IPS技术，不主要依靠病毒库特征码

经过对比使用
拦截效果最好的是第二种，第一种由于监控等级不同，有些杀毒并无反应（比如毒霸，360，管家）
诺顿IPS在网区基本也是横扫

而微点...
本地监控确实灵敏，检出率又确实低得可怜，想凭借高检出拦网马和恶意代码几乎不可能
又没有像诺顿一样的IPS技术弥补....
试了十几个网页已经不想试了，顿时感觉微点拦截网页挂马能力几乎没有....

难道微点只靠主防拦截么....要等到下载到本地运行有行为后.........？
如果微点同样是第一种靠本地监控拦挂马，那基本没必要把拦截挂马单独列出来
微点的检出率+这种防挂马原理的话=防挂马形同虚设
有兴趣的可以去网马区自己试...微点对于有恶意脚本，病毒木马程序，恶意代码等的网站全部哑火

/tiao眼镜鱼

我的理解是，木马要进入本地电脑才会弹窗杀的，这一点微点和费尔一样！

tomochan

/tiao眼镜鱼 发表于 2014-2-4 17:12
我的理解是，木马要进入本地电脑才会弹窗杀的，这一点微点和费尔一样！

自己看我说的第一种
和
这句话

而微点...
本地监控确实灵敏，检出率又确实低得可怜，想凭借高检出拦网马和恶意代码几乎不可能

wqcaokeyinwq

1.微点对IE内核的浏览器有一定的防挂马功能!

2.网页挂马攻击方式有多种，通常利用浏览器漏洞和系统组件来执行黑客的隐藏代码或者是下载木马病毒，也就是缓冲溢出攻击，早期的微点对于这种溢出攻击有防护能力，后来又加入脚本攻击，至于其他的攻击防御点就不太清楚了！

3.微点防挂马功能是行为防护，也就是基于行为作出的判断，弱于主防规则是肯定的！


4.当我们打开一个挂马网站的时候，如果特征码能够识别，则直接会报：发现木马，无法识别时，就靠行为防护也就是网页防挂马功能进行防御，如果防挂马成功，一般会报发现：恶意代码！若无法识别，就剩最后的本地主防规则来防御

5.网页防挂马：必须是木马有行为或者隐藏的代码能够执行，而微点的防挂马才有反应！

至于你提到的下载到本地的木马，那已经过掉了微点的网页防护功能！


试了几个网马区的恶意网址，


我只能说：微点的防挂马功能和扫描一样令人揪心，这是其中一个截图！

easybeing

1和2应该都可以应用强大的云
其实日常可能遇到的都是流行的。

a445441

微点防网页挂马水平真的不怎么好，要是有人上报入库了打开网页就会报毒 ,但是看见弹框的几率很低的。

微点防网页挂马其实要么加入像诺顿那样的IPS加强这个功能，要么不重视就取消了吧 ，这个看起来有些像累赘。

真小读者

以前的讨论：
FAQ：关于微点对网马的防御！_微点_国内杀毒软件讨论区 卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan.cn/thread-287784-1-1.html
浅谈微点主动防御软件防网页被挂木马功能_成功奥运，精彩世博！东方微点_百度空间
http://hi.baidu.com/micropoint/item/4d8e412ce5a5d884af48f583#