不吐不快，MA没有防挂马功能？答案：No【MA照样有Web封锁功能】

显示全部楼层 · 发表于 2015-6-3 22:39:45

googlex1 发表于 2015-6-3 21:36
没拦截不过还好

奇怪 win10 64位还是32

显示全部楼层 · 发表于 2015-6-3 22:47:23

32 今天刚装的

显示全部楼层 · 发表于 2015-6-3 22:51:47

不过我这里总感觉屏幕是闪的一点都不舒服

显示全部楼层 · 发表于 2015-6-4 08:17:18

googlex1 发表于 2015-6-3 21:36
没拦截不过还好

看来Edge现在真的是半成品，要不然WD不可能检测到这个JS

显示全部楼层 · 发表于 2015-6-4 08:18:13

聽莧发表于 2015-6-3 22:09
这么看来win8 IE沙化不就刚好基本弥补MA系在win8不防挂马网页的缺点？

嗯，有一点效果，不过我一会儿发的内容会让你很伤心

显示全部楼层 · 发表于 2015-6-4 08:28:12

pal家族发表于 2015-6-3 22:16
这是文件监控还是流量扫描？看起来像是流量扫描。。
之前一直没听你讲过ma有流量扫描

这个真的不是流量扫描，是IE提供的API AntiVirus接口，安软发现威胁以后调用，之后IE封锁页面，comodo也是这样的。

不过MA流量监控真的有，只是类似于IPS类入侵防御，而不是拿着笨重的完整特征库过滤网络数据，只是强大的网络行为实时监控，跟行为监控类似，是混合型的防御手段，有一点类似Avira Kernel Sensor （APC中的Cloud Based Behavior Monitoring Technology）但是比Avira早一两年开发的NRI

显示全部楼层 · 发表于 2015-6-4 08:29:34

驭龙发表于 2015-6-4 08:28
这个真的不是流量扫描，是IE提供的API AntiVirus接口，安软发现威胁以后调用，之后IE封锁页面，comodo也 ...

thanks~

显示全部楼层 · 发表于 2015-6-4 09:22:27

ELOHIM 发表于 2015-6-3 21:11
嗯，
应该把报毒代码发上来看一下，不过我关掉XP了。
好累，

挂马消失的真快，我1号测试的挂马在Windows 8.1中也有报，今天都不报了，改天再测吧

显示全部楼层 · 发表于 2015-6-4 11:06:54

ELOHIM 发表于 2015-6-3 21:11
嗯，
应该把报毒代码发上来看一下，不过我关掉XP了。
好累，

已经更新主楼内容，看来跟我之前的猜测一样，是WIN 8.1的安全机制强大啊，但是有新发现。

你看看XP有没有这样的Web封杀吧

显示全部楼层 · 发表于 2015-6-4 11:13:29

mse+ff，不知道效果如何？还是有很多人不喜欢ie的。

[一般话题] 不吐不快，MA没有防挂马功能？答案：No【MA照样有Web封锁功能】