为什么会有人说avg网页防护差？

tomochan

又装回大A了
这是我第一次装渣UI的AVG...

下一世的轮回

我表示当年装大A，各种不适应，没有深入了解！来围观的！

QINGMU

对国内的恶意网页拦截较差。

a280530870

个人觉得还不错

驭龙

zandalong 发表于 2014-9-11 20:39
零时差：是某一产品或协议中被黑客所发现的安全漏洞。一被发现，攻击就会迅速传播，一般通过Internet中 ...

你说的就是漏洞，并非真0DAY呀，姐夫不知道去哪里了，好吧，我来简单的说一句吧，零时差是没有补丁的漏洞攻击，或者是虽然是已知漏洞，软件厂商却还没有发布补丁的，以及厂商未知的漏洞，这才是0DAY呀。

我再引用一点资料：

0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。

网络安全意思上的0day就是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用工具，由于这种漏洞的利用程序对网络安全都具有巨大威胁，因此0day也成为黑客的最爱。一般的黑客软件带有Oday的名字指的是此漏洞还没有打补丁而软件已经公布。

驭龙

kxmp 发表于 2014-9-11 22:26
就是他!
用了之后搞得我系统报废了.
开一些程序说啥访问地址隔离.

你一定是把Svchost和DWM等系统核心服务添加到保护列表了，所以系统瘫痪不足为奇，是你自己没有设置好的缘故。
另外不是所有软件都可以放在EMET保护列表的。

EMET这东西我已经玩有一段时间了，一点也不影响我的使用，当然前提是把它设置好。

alex008

碧水金江 发表于 2014-9-11 22:18
AVG的网页防护是不错，但是它的文件实时防护搞不清楚是什么情况，之前下载了个精睿病毒测试包，解压后AVG毫 ...

貌似默认不扫描下载的解压文件

zandalong

驭龙 发表于 2014-9-12 07:53
你说的就是漏洞，并非真0DAY呀，姐夫不知道去哪里了，好吧，我来简单的说一句吧，零时差是没有补丁的漏洞 ...

我指的就是这个意思，可能是语言表达上的问题。
我觉得这类漏洞，利用也需要恶意软件，而反病毒软件也就是防御恶意软件的。
虽然防御没有EMET完善，但也并非毫无抵抗能力。

驭龙

zandalong 发表于 2014-9-12 09:46
我指的就是这个意思，可能是语言表达上的问题。
我觉得这类漏洞，利用也需要恶意软件，而反病毒软件也就 ...

完全不是这个情况，没有补丁的零时差，杀毒软件能用什么方式防御零时差入侵？特征码？不太可能的，因为毕竟是零时差，特征码也很难达到防御零时差类未知漏洞的效果，除非纯手动HIPS和EMET类

zandalong

驭龙 发表于 2014-9-12 09:55
完全不是这个情况，没有补丁的零时差，杀毒软件能用什么方式防御零时差入侵？特征码？不太可能的，因为毕 ...

漏洞可以说是一个城堡的“突破口”，而“恶意软件”才是要利用这个突破口的“外敌”。
也许特征码有一定的滞后性，但还有启发式，启发式可以发现一部分拥有相同特征的病毒；而主防，只要有“外敌”有进入这个“城堡”的行为，不管是不是利用了“突破口”。
也就是说，一般的杀软也许无法防御或者弥补漏洞，但只要能抵抗“外敌”，有漏洞有怎么样。
至于HIPS，我在之前的回复已经表达过，HIPS有这个抵抗能力。