用浏览器下载的样本包，提示有病毒，是浏览器提示的还是杀毒软件提示的？

显示全部楼层 · 发表于 2024-7-10 07:04:00

下载完成，杀毒软件扫描完，再浏览器页面提示的吗？

杀软是 McAfee

显示全部楼层 · 发表于 2024-7-10 08:59:45

装了咖啡的浏览器插件吗？下载过程中浏览器插件有弹窗吗

显示全部楼层 · 发表于 2024-7-10 09:23:15

真小读者发表于 2024-7-10 08:59
装了咖啡的浏览器插件吗？下载过程中浏览器插件有弹窗吗

没有，用的夸克浏览器

显示全部楼层 · 发表于 2024-7-10 10:47:36

咖啡的话，那就简单了，是咖啡杀的。企业版可以选择写入不杀，那么下载就会没事，个人版我不知道。

显示全部楼层 · 发表于 2024-7-10 11:09:08

情况有很多：

第一种：浏览器本身就有一个云端的扫描引擎或者信誉引擎，对访问或者下载的东西进行扫描
第二种：浏览器调用AMSI接口交给防病毒软件进行的扫描，防病毒软件通过AMSI接口向浏览器返回文件恶意，浏览器进行拦截阻止（不过通过AMSI接口提交的文件大小通常会有限制）
第三种：防病毒软件的浏览器插件识别到文件恶意，进行拦截阻止
第四种：文件落地时被防病毒软件查杀(文件过滤器) / 访问时或者获取数据时被防病毒软件拦截阻止(网络过滤器+Web扫描+替换ca证书https协议解密等)，此类情况有时也会被浏览器识别为由未知错误导致的访问错误/下载任务失败，或者导致下载进度条载了一半卡着不动
……

显示全部楼层 · 发表于 2024-7-11 17:15:28

这个一般是由系统杀毒接管以后来处置的

[讨论] 用浏览器下载的样本包，提示有病毒，是浏览器提示的还是杀毒软件提示的？

本帖子中包含更多资源

评分