网页监控——防御病毒的第一关！

嘁。不稀罕~

之前在http://bbs.kafan.cn/viewthread.php?tid=187999&page=1#pid2537298帖子里面说了关于杀软的网页监控，好的网页监控其实是通过与防火墙的紧密结合实现的，但是基于效率，以及压缩包等影响，不是所有数据包都是能被识别的，所以文件监控也是必要的，因此不同杀软自身实现查杀的方式技术决定了发现病毒的时间，有些是在驱动层有些是在用户层。这里有个误区，很多人认为下载病毒压缩包时，刚下杀软就报比下载完后杀软报好，其实这是产品设置的方式不同，没有好话之分，不存在解压查杀会危险，因为杀软解压时会自己加密解压文件，也就是说，即使压缩包内是病毒，杀软解压时也会帮病毒加上自己的壳，所以被杀软加壳后的病毒是不会运行的。。。因此，目前来看杀软的好与坏与病毒库息息相关，只要能查到病毒，基于什么层面倒在其次，还有就是杀软对自身以及对未知病毒的防护，这就涉及到HIPS。。。因此网页监控是防御病毒的第一关。数据包过滤对杀软的设计要求很高，尤其是当网速快的时候，影响就会变得明显，所以设置你的杀软只监控部分端口数据包，比如浏览器，这样当你BT的时候就不会收到影响。。。

       下面途中蓝色部分其实是在用IE浏览器上卡饭，但是数据的传输被tmproxy.exe接管，tmproxy.exe是趋势2008的网页监控接口...

完善病毒库仍然是关键...网络套装的使用也是有道理的,毕竟DIY与套装的默契度是有差别的。。。

[ 本帖最后由 abeyl 于 2008-3-8 15:20 编辑 ]

liangxy

恩，只有一句话：只要能查处并杀掉病毒的，就是好软件·····就像费尔

袋鼠吱吱

相比趋势，
诺顿对网页安全的防护措施是利用防火墙规则从根本上阻断浏览器或软件漏洞；
麦克菲则专门针对脚本进行监控扫描，叫做ScriptScan技术。
Panda更坚决，直接把脚本文件的关联项改成了自己，完全不让可疑脚本运行。
所以网络套装实现的是360度全方位保护，各个组件联动。还是蛮好滴。


我觉得网页监控不是很必要，接管网络数据，提前扫描，只会给用户带来烦恼，而且就像楼主说滴，查不到还是查不到，并不在乎你是先查还是后查。所以，网页监控，听个名字罢了，我不喜欢。

[ 本帖最后由 袋鼠吱吱 于 2008-3-8 16:03 编辑 ]

beyondcloud

好文章，想问一下如果安装第三方防火墙的话，由于杀软的网页监视导致程序访问网络的远程ip地址 防火墙始终报为127.0.0.1本地地址 有办法解决吗。本人测试过eav3+comodo3和红伞s+comodo3，无论什么程序访问网络都报本地地址，这个帖子 http://bbs.kafan.cn/viewthread.php?tid=213753

嘁。不稀罕~

127.0.0.1代表本地环回地址,有些杀软界面直接调用此地址。。。与数据包无关。。。ping这个地址只能表示tcp/ip协议正常。。。。

shctao

好文，顶一下

liaoshenglin

好好好

2aaaaaa

网页就算有马他也得下载到本地硬盘吧 ?下载下来后直接被杀软查杀.爽

qqcxmz

为什么我觉得小红伞就安全呢
下载了再扫描不好么

四车力

恩 不嫌麻烦的人 应该是个好的预防