流量扫描是什么

Tarchia

狴犴睚眦 发表于 2014-6-18 20:34
我的意思是，用卡饭的样本不能测试“那关闭了流量扫描，网页防护就没用了吗”

嗯嗯，我现在也不大明白关闭流量扫描会不会影响网页防护

狴犴睚眦

Tarchia 发表于 2014-6-18 21:45
嗯嗯，我现在也不大明白关闭流量扫描会不会影响网页防护

理论上会影响，以后测试一下

Tarchia

狴犴睚眦 发表于 2014-6-18 21:51
理论上会影响，以后测试一下

不知道影响大不大，如果不大的话就关了

狴犴睚眦

Tarchia 发表于 2014-6-18 21:55
不知道影响大不大，如果不大的话就关了

下载前拦截，和下载后杀毒
所以我建议还是打开

饭@avast

网页挂马都是利用浏览器或者其插件的漏洞,通过嵌于网页中的攻击脚本让本机下载网马并运行.就算没有网页防护,木马运行的时候实时监控也会报,但网页扫描对恶意脚本的拦截才是治本的.况且严重的漏洞可能还不限于下载木马.更根本的防御方式就是放弃传统扫描,直接堵住漏洞.比如诺顿.

对于IE,禁用流量扫描并不会对安全性造成什么影响,因为本地的缓存会被文件系统监控扫描.其它的浏览器缓存方式不同,禁用流量扫描对安全性的影响我也不清楚.不过我倒是见过报chrome缓存文件里的恶意脚本.

流量扫描也能直接防止你下载有害文件,而不仅是网页脚本.但我觉得没有必要.毕竟还有本地文件系统监控这一关.
但是有些杀软会出现流量扫描报,本地监控不报的情况,比如BD对某些NSIS下载器.这也可以解释成 流量扫描是从头到尾对所有数据包不遗漏的扫描.而实时监控出于性能考虑,可能会放弃文件中间的一部分内容.

流量扫描都是有些卡网页的,同一个杀软在不同电脑上,不同网站上卡的程度不尽相同.

Tarchia

饭@avast 发表于 2014-6-18 23:45
网页挂马都是利用浏览器或者其插件的漏洞,通过嵌于网页中的攻击脚本让本机下载网马并运行.就算没有网页防护 ...

谢谢解答。看你这么说的，即使关了流量扫描，也不会对电脑安全造成特别大的影响

Wesly.Zhang

Tarchia 发表于 2014-6-19 09:43
谢谢解答。看你这么说的，即使关了流量扫描，也不会对电脑安全造成特别大的影响

Hello，

关闭了 网页反病毒 就无法阻止触发浏览器漏洞的恶意脚本的运行。网页反病毒 还是针对网络数据包过滤上起到决定性作用的防护组件，不是 文件反病毒 组件所能够兼顾到的，这正是所有反病毒软件都有且存在的必要防护组件。

当在数据流中检测到恶意对象时，数据流量就会被阻止而不会被完整的下载到本地，我认为提前阻止与事后拦截更为可靠。