FSP的web流量扫描如何排除下载软件

显示全部楼层 · 发表于 2019-10-10 23:20:56

FSP的web流量扫描如何排除下载软件？

这个扫描卡下载

10兆+每秒的速度卡到2兆不到的样子

有谁帮忙@一下官方吗？

显示全部楼层 · 发表于 2019-10-11 11:41:21

如圖

显示全部楼层 · 发表于 2019-10-11 16:39:50

evans168 发表于 2019-10-11 11:41
如圖

直接关掉？
还是可以例外程序不扫描？

显示全部楼层 · 发表于 2019-10-11 22:02:30

本帖最后由 evans168 于 2019-10-11 22:03 编辑

lzqdkf 发表于 2019-10-11 16:39
直接关掉？
还是可以例外程序不扫描？

如果會卡下載就關閉吧!!

沒有你說的例外程序不掃描這個功能

显示全部楼层 · 发表于 2019-10-12 00:26:13

直接关掉就可以了这个使用习惯好的根本不需要的！

显示全部楼层 · 发表于 2019-10-12 07:40:00

学习了！谢谢各位

显示全部楼层 · 发表于 2019-10-13 17:15:41

以前用FS的时候从来不开流量扫描，其实所有杀软的流量扫描都是鸡肋，反正本地要杀，提前杀了又怎样，然并卵，还卡网。真正有用的是全局黑名单网址过滤

显示全部楼层 · 发表于 2019-10-14 22:44:25

本帖最后由记录微笑于 2019-10-14 22:50 编辑

无语~ 发表于 2019-10-13 17:15
以前用FS的时候从来不开流量扫描，其实所有杀软的流量扫描都是鸡肋，反正本地要杀，提前杀了又怎样，然并卵 ...

很多脚本必须靠网络流量拦截，否则到本地就是fileless。
而且几乎所有的挖矿都极难靠本地扫描解决，只能依赖流量扫描或IPS

卡巴，fs之类的杀软靠的是流量扫描，诺顿之类的靠的是IPS。像趋势这种靠全局黑名单拦截就比较麻烦，必须等有用户触发主防才能拉黑。
所有的功能都是有用的，不然就不会花力气开发了。

显示全部楼层 · 发表于 2019-10-15 00:00:15

记录微笑发表于 2019-10-14 22:44
很多脚本必须靠网络流量拦截，否则到本地就是fileless。
而且几乎所有的挖矿都极难靠本地扫描解决，只能 ...

不不不，你调用cmd、wscript或powershell的文件一样会被扫描到的，即使是缓存。你想想A2啥机制就明白了。A2只有执行扫描，没有流量扫描，连更改和访问扫描默认都是关闭的，然后你可以去试试执行一些fileless virus，只要BD引擎或者它自己引擎能检测出的，绝对能拦截

显示全部楼层 · 发表于 2019-10-15 00:35:01

无语~ 发表于 2019-10-15 00:00
不不不，你调用cmd、wscript或powershell的文件一样会被扫描到的，即使是缓存。你想想A2啥机制就明白了。 ...

现在你可以开着a2去打开挖矿网页，90%以上都不会有反应。
bd的引擎只是给他使用权，即使是bd也很难通过单纯的本地防护解决。而内存扫描更占用资源，还不如流量扫描。
现在流量扫描是趋势，很多以前没有流量扫描的厂商都削尖了头开发，以前不能扫描加密流量的也基本都加装了加密流量的扫描。永远不要怀疑每一个功能存在的必要，尤其是很多厂商都在用的技术。现在wd的实力很强，占有率都很高，厂商对软件功能的选择都是谨慎又谨慎。稍不留神都有可能被立即淘汰。

显示全部楼层 · 发表于 2019-10-15 00:40:23

记录微笑发表于 2019-10-15 00:35
现在你可以开着a2去打开挖矿网页，90%以上都不会有反应。
bd的引擎只是给他使用权，即使是bd也很难通过 ...

来来来，麻烦给我一个能过A2的挖矿地址，我试试

显示全部楼层 · 发表于 2019-10-15 00:41:40

无语~ 发表于 2019-10-15 00:40
来来来，麻烦给我一个能过A2的挖矿地址，我试试

自己去测试吧，论坛一大堆挖矿，一个一个试。
我没时间和你缠在一起，你觉得对就对，不对就不对。

显示全部楼层 · 发表于 2019-10-15 00:42:52

记录微笑发表于 2019-10-15 00:41
自己去测试吧，论坛一大堆挖矿，一个一个试。
我没时间和你缠在一起，你觉得对就对，不对就不对。

论坛里最新几个fileless病毒我都试过啊，虽然不是挖矿，但都无压力啊。你要觉得A2那种机制不完善，麻烦给个例外，让我心服口服

显示全部楼层 · 发表于 2019-10-15 12:23:08

无语~ 发表于 2019-10-15 00:42
论坛里最新几个fileless病毒我都试过啊，虽然不是挖矿，但都无压力啊。你要觉得A2那种机制不完善，麻烦给 ...

https://bbs.kafan.cn/thread-2158120-1-1.html
你自己试试吧，我没测试。

显示全部楼层 · 发表于 2019-10-15 14:02:22

记录微笑发表于 2019-10-15 12:23
https://bbs.kafan.cn/thread-2158120-1-1.html
你自己试试吧，我没测试。

没有挖矿行为啊，CPU一直正常

显示全部楼层 · 发表于 2019-10-15 14:20:40

无语~ 发表于 2019-10-15 14:02
没有挖矿行为啊，CPU一直正常

同样，好奇心驱使，我也去看了，结果发现F-Secure SAFE（17.7正式版）真的没报，然后通过开发者工具，又真的找到这个什么xxxxxxxxxxdata.com的文件，再然后，我刷新了几次那个页面，也跟你一样查看CPU跟内存有没有提高，但是没提高啊，有点莫名其妙

显示全部楼层 · 发表于 2019-10-15 22:34:01

无语~ 发表于 2019-10-15 14:02
没有挖矿行为啊，CPU一直正常

诺顿卡巴avast都拦截，报的全是挖矿，网页最底端还有挖矿速度调节。

显示全部楼层 · 发表于 2019-10-16 00:10:36

记录微笑发表于 2019-10-15 22:34
诺顿卡巴avast都拦截，报的全是挖矿，网页最底端还有挖矿速度调节。

我把那个挖矿选项拉最高了，还是没反应

显示全部楼层 · 发表于 2019-10-16 00:22:47

无语~ 发表于 2019-10-16 00:10
我把那个挖矿选项拉最高了，还是没反应

那你就等下一次有挖矿的时候再试吧

显示全部楼层 · 发表于 2019-10-16 00:23:39

记录微笑发表于 2019-10-15 22:34
诺顿卡巴avast都拦截，报的全是挖矿，网页最底端还有挖矿速度调节。

对了，可能和我电脑上其它防护软件的设置有关，那个js文件压根没在我电脑上加载。我用装zonealarm的虚拟机开这个网站，看到挖矿了，不过zonealarm还是把它杀了。注意，我把ZA的网页扫描和邮件扫描都关闭了，但本地监控依然报毒，说明我的想法没错。

[求助] FSP的web流量扫描如何排除下载软件

本帖子中包含更多资源

评分

本帖子中包含更多资源