用卡巴的Web监控去监视Ftp端口有意义吗？

foamyu

看到有网友提出用卡巴的Web监控去监视Ftp端口来提高安全度，后面有一堆人叫好。
为了减少更多的人误解，发个贴子说明一下。

官方帮助里的解释：Web反病毒通过HTTP协议保护您计算机上接收的信息并阻止计算机运行危险脚本。


Ftp协议下，只能进行文件传输，运行危险脚本是从根本上不可能的。
所传输的文件，全部都会被文件监控所扫描，

所以说，在Web监控里添加Ftp端口是毫无意义的。

-------------------------------------------------------
原来那篇文章是转自ZOL的，那个网站除了枪贴就是扯淡，信不得的

++++++++++++++++++++++++++++++++++++++++++++++++++++++

原帖由 foamyu 于 2009-2-4 17:02 发表
只同意你前半部分的话，后半部分很不赞成。

我在顶楼已经说的很清楚了：
Web反病毒的目的是用来阻止危险脚本的，而不是为了检查你下载的文件中是否含有病毒——那是文件监控的活儿。
用Web反病毒来监控流协议的文件，虽然可以让你提前知道危害，但并没有提高半点安全性。

之所以卡巴安全软件中没有默认通过流协议缓冲来清除危险，就是因为卡巴官方设计人员还没晕到知道不清楚软件病毒防火墙和硬件病毒防火墙的区别。

当然，自认为自己的CPU很强大，完全没必要考虑安全软件的CPU占用的话，另当别论。
至少可以提前发现危险，虽然根本没有意义。

[ 本帖最后由 foamyu 于 2009-2-4 17:15 编辑 ]

geyang925

呵呵，中关村,吼吼,没办法

syfwxmh

ZOL确实有点那个……尤其是那个杨睿，除了宣传RX其余的杀软在他眼里什么都不是。

不过监控FTP的那个，我还没有测试过，FTP确实存在存在病毒的情况，不过一般不会造成HTTP那种危害，所以不监控FTP也是可以的

sexing

反正我是选择了监控比如135.137.21.22.1045等端口,

一木

我是没监控

sharkkong

有，可以选择不用；没有，想用都用不起来
备而不用，总比用无所用要好吧，呵呵

foamyu

不是备用的问题，而是根本上没有意义的问题。

就像当年的灭蚊器软件一样，稍微有点常识的人都会知道不可能的。
但用了的话，不仅不会有什么伤害，反而心理上会很爽

[ 本帖最后由 foamyu 于 2009-1-29 14:30 编辑 ]

dokhell

没效率……

snowsun

有作用的，卡巴使用的是协议缓冲技术，也就是说对于所有采用流协议的文件都有一定的作用，由于ftp和rstp，mms等都是采用的流协议，故对于这些端口进行监控都是有意义的，虽然rstp和mms一般流中不会包含病毒，但弹窗广告是可以通过流协议缓冲来清除的，卡巴的行为和很多硬件防毒墙行为类似，都是在流协议扫描中匹配相应的基础病毒库或者完整病毒库来检测

semihuman

ls很专业