是不是打上所有Windows补丁，即便上了毒网杀软也不会报毒？

显示全部楼层 · 发表于 2014-7-11 10:44:10

fuzhk 发表于 2014-7-10 16:26
如果使用特征扫描（如红伞），那么就可以根据文件（JS脚本、木马病毒其实都是文件）的部分代码（基因启发） ...

明白了，谢谢你！我能不能再问两个比较业余的问题：

1. 是不是所有的病毒和木马都像网页的其他内容一样自动会被下载到缓存，还是说有些是需要windows或者IE的系统漏洞来执行下载的呢？
2. 杀软原来能扫描JS脚本，我用的是mcafee，里面有个scriptscan脚本扫描应该就是用做这个用途的。那你知道杀软是如何判断JS脚本是否恶意呢？依据有哪些？

显示全部楼层 · 发表于 2014-7-12 16:57:17

OutofRain 发表于 2014-7-11 10:44
明白了，谢谢你！我能不能再问两个比较业余的问题：

1. 是不是所有的病毒和木马都像网页的其他内容一 ...

1如果没有流量扫描（咖啡好像没有）的话的确会先下载到缓存，才能执行。浏览器会不会执行就要看渲染引擎怎么设计的了。
2特征启发就像翻字典一样，比对病毒库中的代码。启发的话是杀毒软件公司自己总结的一套规律。

显示全部楼层 · 发表于 2014-7-14 12:02:58

fuzhk 发表于 2014-7-12 16:57
1如果没有流量扫描（咖啡好像没有）的话的确会先下载到缓存，才能执行。浏览器会不会执行就要看渲染引擎 ...

哦。谢谢。那是不是所有的病毒和木马都会像网页的其他内容一样先被下载到缓存，只不过如果你安全措施做得到位降低了它执行的可能？

显示全部楼层 · 发表于 2014-7-14 15:53:06

OutofRain 发表于 2014-7-14 12:02
哦。谢谢。那是不是所有的病毒和木马都会像网页的其他内容一样先被下载到缓存，只不过如果你安全措施做得 ...

是的，这就是杀毒软件的意义所在。

显示全部楼层 · 发表于 2014-7-14 16:16:19

fuzhk 发表于 2014-7-10 13:48
只要杀毒软件的实时监控没有出现问题，即使没有被执行的恶意代码也会在被创建到缓存区时被发现。补丁只是 ...

网页的恶意代码不利用漏洞就没有存在的意义。静态存在于缓存的恶意代码，不过是占地方而已。

显示全部楼层 · 发表于 2014-7-14 16:25:58

jefffire 发表于 2014-7-14 16:16
网页的恶意代码不利用漏洞就没有存在的意义。静态存在于缓存的恶意代码，不过是占地方而已。

原来是这样

，明白了。现在用惯了谷歌浏览器，网页上有没有病毒已经没感觉了。

显示全部楼层 · 发表于 2014-7-14 16:32:19

fuzhk 发表于 2014-7-14 16:25
原来是这样，明白了。现在用惯了谷歌浏览器，网页上有没有病毒已经没感觉了。

不是没有威胁，而是定向化了。以前是地毯式轰炸，现在是精确制导。FireEye报告指出，目前网络上70%的威胁出现次数不超过5次。

显示全部楼层 · 发表于 2014-7-14 16:35:40

jefffire 发表于 2014-7-14 16:32
不是没有威胁，而是定向化了。以前是地毯式轰炸，现在是精确制导。FireEye报告指出，目前网络上70%的威胁 ...

就是说除非我惹到谁了，否则遭到攻击的几率很低

显示全部楼层 · 发表于 2014-7-14 16:37:34

fuzhk 发表于 2014-7-14 16:35
就是说除非我惹到谁了，否则遭到攻击的几率很低

你有价值，就有人可能会盯上你。举例来说，网购木马就是定向攻击经常网购的人，如果你不网购这辈子也许都遇不到。

显示全部楼层 · 发表于 2014-7-14 16:52:53

大多数补丁只是补漏洞，系统性上有漏洞洞，打个补丁来补掉这个漏洞。

[求助] 是不是打上所有Windows补丁，即便上了毒网杀软也不会报毒？