FSP的web流量扫描如何排除下载软件

显示全部楼层 · 发表于 2019-10-10 23:20:56

FSP的web流量扫描如何排除下载软件？

这个扫描卡下载

10兆+每秒的速度卡到2兆不到的样子

有谁帮忙@一下官方吗？

显示全部楼层 · 发表于 2019-10-11 11:41:21

如圖

显示全部楼层 · 发表于 2019-10-11 16:39:50

evans168 发表于 2019-10-11 11:41
如圖

直接关掉？
还是可以例外程序不扫描？

显示全部楼层 · 发表于 2019-10-11 22:02:30

本帖最后由 evans168 于 2019-10-11 22:03 编辑

lzqdkf 发表于 2019-10-11 16:39
直接关掉？
还是可以例外程序不扫描？

如果會卡下載就關閉吧!!

沒有你說的例外程序不掃描這個功能

显示全部楼层 · 发表于 2019-10-12 00:26:13

直接关掉就可以了这个使用习惯好的根本不需要的！

显示全部楼层 · 发表于 2019-10-12 07:40:00

学习了！谢谢各位

显示全部楼层 · 发表于 2019-10-13 17:15:41

以前用FS的时候从来不开流量扫描，其实所有杀软的流量扫描都是鸡肋，反正本地要杀，提前杀了又怎样，然并卵，还卡网。真正有用的是全局黑名单网址过滤

显示全部楼层 · 发表于 2019-10-14 22:44:25

本帖最后由记录微笑于 2019-10-14 22:50 编辑

无语~ 发表于 2019-10-13 17:15
以前用FS的时候从来不开流量扫描，其实所有杀软的流量扫描都是鸡肋，反正本地要杀，提前杀了又怎样，然并卵 ...

很多脚本必须靠网络流量拦截，否则到本地就是fileless。
而且几乎所有的挖矿都极难靠本地扫描解决，只能依赖流量扫描或IPS

卡巴，fs之类的杀软靠的是流量扫描，诺顿之类的靠的是IPS。像趋势这种靠全局黑名单拦截就比较麻烦，必须等有用户触发主防才能拉黑。
所有的功能都是有用的，不然就不会花力气开发了。

显示全部楼层 · 发表于 2019-10-15 00:00:15

记录微笑发表于 2019-10-14 22:44
很多脚本必须靠网络流量拦截，否则到本地就是fileless。
而且几乎所有的挖矿都极难靠本地扫描解决，只能 ...

不不不，你调用cmd、wscript或powershell的文件一样会被扫描到的，即使是缓存。你想想A2啥机制就明白了。A2只有执行扫描，没有流量扫描，连更改和访问扫描默认都是关闭的，然后你可以去试试执行一些fileless virus，只要BD引擎或者它自己引擎能检测出的，绝对能拦截

显示全部楼层 · 发表于 2019-10-15 00:35:01

无语~ 发表于 2019-10-15 00:00
不不不，你调用cmd、wscript或powershell的文件一样会被扫描到的，即使是缓存。你想想A2啥机制就明白了。 ...

现在你可以开着a2去打开挖矿网页，90%以上都不会有反应。
bd的引擎只是给他使用权，即使是bd也很难通过单纯的本地防护解决。而内存扫描更占用资源，还不如流量扫描。
现在流量扫描是趋势，很多以前没有流量扫描的厂商都削尖了头开发，以前不能扫描加密流量的也基本都加装了加密流量的扫描。永远不要怀疑每一个功能存在的必要，尤其是很多厂商都在用的技术。现在wd的实力很强，占有率都很高，厂商对软件功能的选择都是谨慎又谨慎。稍不留神都有可能被立即淘汰。

[求助] FSP的web流量扫描如何排除下载软件

本帖子中包含更多资源

评分