楼主: 驭龙
收起左侧

[一般话题] 不吐不快,MA没有防挂马功能?答案:No【MA照样有Web封锁功能】

[复制链接]
驭龙
 楼主| 发表于 2015-6-3 20:56:59 | 显示全部楼层
ELOHIM 发表于 2015-6-3 20:41
小龙现在很激动。安慰一下哦。。嘿嘿
话说,同样的库,可以放出两支箭吗?
其实,这样解释才是 ...

① 我没有开跟踪保护
② 这个是JS挂马,不需要第三方组件
③ W7和W8.1的脚本都是相同设置
④ 单奔MA,无其他安全软件,DNS是相同的,因为路由分配
⑤ 非SmartScreen拦截,因为W7中关闭MA以后也不拦
⑥ 如上分析。

因此你的解释全部被否定,真正原因是因为W8.1的IE被降权,同时被SandBox化,使得JS脚本无效,MA无法检测到威胁行为,所以不拦截

评分

参与人数 1人气 +1 收起 理由
zandalong + 1 真相帝就是真相帝

查看全部评分

ELOHIM
发表于 2015-6-3 20:58:38 | 显示全部楼层
驭龙 发表于 2015-6-3 20:56
① 我没有开跟踪保护
② 这个是JS挂马,不需要第三方组件
③ W7和W8.1的脚本都是相同设置


EMET有没?
驭龙
 楼主| 发表于 2015-6-3 21:02:28 | 显示全部楼层

没有,现在没有的,如果你有疑问,我明天奉上Windows 8.1虚拟机的纯净测试
ELOHIM
发表于 2015-6-3 21:05:00 | 显示全部楼层
驭龙 发表于 2015-6-3 21:02
没有,现在没有的,如果你有疑问,我明天奉上Windows 8.1虚拟机的纯净测试

哎呀,小龙,不是在跟你吵架呢,哈哈。。
我刚才也点了,8.1,也没有弹窗,XP SCEP就弹了,360安全卫士也是哑火。

你是不是开启了ActiveX筛选?
驭龙
 楼主| 发表于 2015-6-3 21:08:13 | 显示全部楼层
ELOHIM 发表于 2015-6-3 21:05
哎呀,小龙,不是在跟你吵架呢,哈哈。。
我刚才也点了,8.1,也没有弹窗,XP SCEP就弹了,360安全卫士 ...

嘛呀,我也没有想吵呀,我只是跟你讨论问题,哈哈。

确实前几天有一个在win 8.1上报毒的挂马,明天我去找一找,到时候跟大家分享结果
ELOHIM
发表于 2015-6-3 21:11:45 | 显示全部楼层
驭龙 发表于 2015-6-3 21:08
嘛呀,我也没有想吵呀,我只是跟你讨论问题,哈哈。

确实前几天有一个在win 8.1上报毒的挂马,明天我 ...

嗯,
应该把报毒代码发上来看一下,不过我关掉XP了。
好累,
sogou2004
发表于 2015-6-3 21:20:16 | 显示全部楼层
驭龙 发表于 2015-6-3 19:46
没可能的,MEP是MA中最强, 它都无效,WD只能呵呵。

其实这个跟WIN 8.1的系统机制有关,大多数挂马都 ...

好机制的大龙 win8+. IE是嵌入系统中的
googlex1
发表于 2015-6-3 21:36:40 | 显示全部楼层
没拦截    不过还好

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
聽莧
发表于 2015-6-3 22:09:36 | 显示全部楼层
这么看来win8 IE沙化不就刚好基本弥补MA系在win8不防挂马网页的缺点?
pal家族
发表于 2015-6-3 22:16:30 | 显示全部楼层
这是文件监控还是流量扫描?看起来像是流量扫描。。
之前一直没听你讲过ma有流量扫描
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-28 00:42 , Processed in 0.084069 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表