是不是打上所有Windows补丁，即便上了毒网杀软也不会报毒？

显示全部楼层 · 发表于 2014-7-7 10:37:51

如题。是不是下载或者说缓存下来的网页内容杀软会扫描，但如果电脑把所有的补丁都打上了就不会运行恶意脚本，于是病毒和木马也不会下载到电脑，所以即便上了毒网杀软就不会报毒？（如果这个网址不在杀软的黑名单里的话）

显示全部楼层 · 发表于 2014-7-7 10:46:16

取决于各个杀软。比如诺顿和eset貌似就不会报无法运行的病毒。
不过“电脑把所有的补丁都打上了就不会运行恶意脚本”这是个伪命题

显示全部楼层 · 发表于 2014-7-7 11:02:56

不过“电脑把所有的补丁都打上了就不会运行恶意脚本”这是个伪命题

这是什么意思啊？

显示全部楼层 · 发表于 2014-7-7 20:44:33

本帖最后由 fuzhk 于 2014-7-7 20:46 编辑

楼主的理解方式不对，补丁又叫安全更新，目的是解决安全问题。
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用……
补丁只是降低部分恶意代码的危险性，并不代表电脑不会因此中毒。杀软不报毒也并不一定是没有毒，可能是没有发现病毒而已。

不管什么情况下，没有必要就不要浏览已知有毒的网站。

如果电脑把所有的补丁都打上了就不会运行恶意脚本，于是病毒和木马也不会下载到电脑

有些恶意代码的补丁只是使恶意代码不能执行，下载到缓存还是行的。

显示全部楼层 · 发表于 2014-7-7 21:05:05

windows补丁是打不完的

显示全部楼层 · 发表于 2014-7-7 21:13:05

两个问题，Windows补丁只是修复一些系统问题和漏洞的措施，不具有阻止恶意脚本运行的能力。
分杀软，比如趋势就会拦截，而诺顿需要双击引发

显示全部楼层 · 发表于 2014-7-9 22:04:22

fuzhk 发表于 2014-7-7 20:44
楼主的理解方式不对，补丁又叫安全更新，目的是解决安全问题。
系统漏洞是指应用软件或操作系统软件在逻辑 ...

根据你的意思，那是不是所有的病毒和木马都会像网页的内容一样存到缓存啊，只是补丁会防止有些恶意代码通过系统漏洞去执行它。

那是不是只要病毒库里有特征码，没有被执行的病毒和木马它也会扫出来？

显示全部楼层 · 发表于 2014-7-10 13:48:23

只要杀毒软件的实时监控没有出现问题，即使没有被执行的恶意代码也会在被创建到缓存区时被发现。补丁只是阻止有些利用漏洞的代码执行，要是恶意代码并没有利用漏洞，补丁也是没有用的。尽管这样还是要给电脑及时打上补丁，以防万一。

反正不管怎么样，不要上不靠谱的网站就是了。

显示全部楼层 · 发表于 2014-7-10 15:30:29

fuzhk 发表于 2014-7-10 13:48
只要杀毒软件的实时监控没有出现问题，即使没有被执行的恶意代码也会在被创建到缓存区时被发现。补丁只是 ...

谢谢你回答得这么耐心和仔细！最后一个小问题，你说“只要杀毒软件的实时监控没有出现问题，即使没有被执行的恶意代码也会在被创建到缓存区时被发现”，那杀毒软件发现的到底是这个“代码”（比如脚本代码之类的），还是通过这个代码下载到缓存的病毒和木马文件样本？

显示全部楼层 · 发表于 2014-7-10 16:26:12

如果使用特征扫描（如红伞），那么就可以根据文件（JS脚本、木马病毒其实都是文件）的部分代码（基因启发）或者全部代码来杀。有时文件还没下载完成，大概剩1%的时候实时防护就能根据不完整的文件的部分代码来判断了。所以特征扫描也可以按你说的“杀毒软件发现的是这个‘代码’”来理解。
云查杀（MD5）要求完整的文件，否则无法正确判断。所以云查杀就要求“通过这个代码下载到缓存的病毒和木马文件样本”来发现病毒。

[求助] 是不是打上所有Windows补丁，即便上了毒网杀软也不会报毒？

评分