说说WebGuard的重要性

solcroft

原帖由 曲中求 于 2008-5-30 12:36 发表
⒈在调用之前，代码要先过HTML启发，红伞的本地监控是读、写同时监控并启发先于特征码。

本地监控是监控从硬盘的读写而不是从内存的读写，HTML启发发现的时候早就game over了，启发优先级大于特征码更是瞎扯
不懂别装懂，over

[ 本帖最后由 solcroft 于 2008-5-30 13:09 编辑 ]

jimmyleo

是读到预先设置的特征

如果特征为urldownloada之前， 那么html流在写入缓存前，幸运地被avira拦截。
有这个情况，但很少。

大部分都是在完全写在缓存内之后才被识别。

故如果电脑内，存在利用的漏洞：系统和第三方软件的。
那么就是事后吃药了，事实上已经被下载恶意软件。
至于恶意软件是否被拦截，又是他话了。

还有avira的一部分启发原理。
heur/html.gen 部分采用了判断iframe是否可见，即大家说的00
heur/infectedpage.gen 判断script和iframe是否出现在正常html标记之外
html/ace.gen 估计这个脚本解释机，虚拟执行，获得明文，再判断特征，但是对于没有webguard来说也是没用的，道理同上。

个人看法 欢迎拍砖

Ueetee

我默认全装 呵呵

曲中求

也许你年轻，但和别人交流问题时要学会懂得谦虚礼让，中华民族最好的美德不知可知否？

所谓人云皆可云亦不可云者。

读取内存和和监控硬盘是常识，何人不懂？请把第一点和第二点联合起来看，看问题，不能孤立，难道我写的第二点你没看见？

再有的，32楼已经补充。

frogzjut

嗯

外行看热闹

个人感觉是第一个版本的WG不完善

北方星空

原帖由 yuri0216 于 2008-5-29 18:17 发表
我装着WebGuard一点不卡机，下载不影响网速，如果有人说卡机，影响网速，个人感觉跟系统方面关系，卡饭好多朋友有的说不影响，有的说影响，那可想而知，一个杀软总不可能装在你这有影响，装在那就不影响的。。。[:10 ...

明显的慢，多监测一层会快吗，可能你的电脑比较好。。。

gjno1

大家可以试试 以前我也是不推荐WG的 这2天又装上试了 感觉好了很多 看网页不卡了 而且绝大部分网页都可以正常访问 杀掉的也是广告满天飞的那些页面

本人配置不是很好：p4 3.0  1G内存

[ 本帖最后由 gjno1 于 2008-5-30 19:32 编辑 ]

伯夷叔齐

好文章，好回帖，都是高手的博弈，实在让人长见识！！！

这样的帖子和回帖在杀软区比例不是很大。

baba

给大家一个网址试一试，www.08bbb,com。（最好虚拟机）不装WebGuard上，本地监控疯狂提示，最后游览器卡死退出，致使网页不能继续读取；装WebGuard，WebGuard提示病毒，拒绝后，可以照样继续游览。我觉得这就是装WebGuard和不装WebGuard的区别！

曲中求

原帖由 baba 于 2008-5-30 20:22 发表
给大家一个网址试一试，www.08bbb,com。（最好虚拟机）不装WebGuard上，本地监控疯狂提示，最后游览器卡死退出，致使网页不能继续读取；装WebGuard，WebGuard提示病毒，拒绝后，可以照样继续游览。我觉得这就是装Web ...

不会假死啊，也许是浏览器的原因。。。。点完OK后，一样流畅。。。。

PS：这玩意真老，H网到处都是这玩意儿。。。

[ 本帖最后由 曲中求 于 2008-5-30 20:34 编辑 ]