感觉费尔V8对挂马网页防护JS敏感度大不如前

显示全部楼层 · 发表于 2014-6-11 15:36:10

本帖最后由 zjwzh11 于 2014-7-8 20:39 编辑

试了一下样本区的挂马网页，一个也没有拦截到。发生什么事了？
以前随便上个网就报js有毒，现在一个都没有。。。

显示全部楼层 · 发表于 2014-6-11 15:46:10

现在这个失效很快，而且如果用了各种广告过滤扩展，都可能会造成js不会顺利运行。

另外，现在的挂马网站估计失效也都很快吧。

显示全部楼层 · 发表于 2014-6-11 16:51:59

没用过V7的版本，这个不好比较了

显示全部楼层 · 发表于 2014-6-11 20:24:31

skycai 发表于 2014-6-11 15:46
现在这个失效很快，而且如果用了各种广告过滤扩展，都可能会造成js不会顺利运行。

另外，现在的挂马网站 ...

神一样的逻辑。

显示全部楼层 · 发表于 2014-6-11 20:26:15

费尔属于本地拦截，根本没有网页防护组件，js网马不加载到本地怎么防？即使加载到本地不运行，为什么要耗费系统资源防？就算运行了没进入内存之前，不出发主防规则，费尔怎么防？@skycai

显示全部楼层 · 发表于 2014-6-11 20:37:39

FUCKCAT 发表于 2014-6-11 20:26
费尔属于本地拦截，根本没有网页防护组件，js网马不加载到本地怎么防？即使加载到本地不运行，为什么要耗 ...

我也是这个观点。
当然上个回复没说细
一方面，很多挂马网站js的运行，是和浏览器有关，比如一些js脚本在非ie上不能很好的运行。
而另一方面，由于现在广告过滤工具比较多，也可能导致一些挂马脚本在这个阶段就已经过滤掉，不能来到本地。那本地没有js运行，当然也不能触发防御
再第三点，很多挂马网站的恶意脚本也很快得到修复，那这个时候黑域名安软可能还会报，但是象费尔这类本地防御恶意脚本的，当然也就不报。

显示全部楼层 · 发表于 2014-6-11 20:40:35

skycai 发表于 2014-6-11 20:37
我也是这个观点。
当然上个回复没说细
一方面，很多挂马网站js的运行，是和浏览器有关，比如一些js脚本 ...

网马区F发的那几个是专门的毒网址，失效的很少。

显示全部楼层 · 发表于 2014-6-11 20:46:04

FUCKCAT 发表于 2014-6-11 20:40
网马区F发的那几个是专门的毒网址，失效的很少。

如果懂得分析，就看本地js有没有异常。

如果象我这种不懂得分析的，或者信费尔，又或者找个有网页防护的国外安软对照下。

也不是为费尔说话，只是觉得如果脚本没顺利运行，那不报也属于很正常的事情。

显示全部楼层 · 发表于 2014-6-11 20:50:43

反正我逛病毒区,没见过费尔对网页病毒有任何反映....难道我用了那么长时间打开的病毒区的带毒网页都失效了?都没成功?

不过有饭友截图费尔有报过html.js病毒过,当然还是本地杀.起码告诉你费尔还是有杀js的能力的

显示全部楼层 · 发表于 2014-6-11 20:52:14

skycai 发表于 2014-6-11 20:46
如果懂得分析，就看本地js有没有异常。

如果象我这种不懂得分析的，或者信费尔，又或者找个有网页防护 ...

费尔公测的时候都js太敏感了，工程师在js防护上做了调整。所以现在基本看不到费尔对js报毒了。

[费尔] 感觉费尔V8对挂马网页防护JS敏感度大不如前