为了你的安全,建议您设置KIS或KAV监控所有连接端口

sam.to

近日发现有部分把的挂马网址由常用的80端口转用其它端口,转用后的埠预设不被卡巴侦测,包括网址黑名单,网页扫瞄.虽然完成储存后会报,但是应该使用这个选项來提高安全



示范:
http://www1.tywjj.com:88/new/new32.exe

设置前不封,设置后封锁


22/Mar:
有网友指在设置后浏览网页出现问题，经统计后是少数用户所出现的问题。本人两台机子没有此问题。如在设置后出现任何问题，只要取消这个设置便可以。

版主提示：
是否有必要监控所有端口的问题引发了大家的讨论，为了避免口水化，在此统一说明下。
上网中毒与否，很大程度上与您的上网习惯有关。

对于部分挂马网站：
监控所有端口可以在下载木马前封锁下载，避免了下载后处理，可以说处理更及时。

没有监控所有端口，那么不会封锁下载，当下载完毕后，还是会有扫毒模块来查杀的。

再进一步，如果病毒库没有该木马的特征码，那么木马运行后，主动防御模块会起作用来查杀该未知木马。

基本就是这么个流程。故是否监控所有端口，大家可以自行选择。

                                  -- sddmao

对于端口说，引用几位卡饭的说法，大家可以看看：

卡巴默认的是监控一些常用的端口，对于一般用户而言足够了。监控所有端口是指从0到65534都监控，其中有一些危险端口，KIS默认就关闭了。还有不少端口基本上就用不到。
端口监控的判断依据还是黑名单，比如135、137这样的知名恶意端口。其他的还是依据黑名单或者特征码，在网卡端虚拟的ndis过滤。但让，更多的网络文件都是下载到缓存中被监控。端口监控，是整个监控体系中的一个不封，是不可分割的

监控是扼杀有害物质于流量进入过程中，相当于过海关时，每个人都安检
不监控是有害物质进入成型后被捕获杀戮，相当于过海关时不逐个安检，过完再集中处理
喜欢哪种，适随尊便

[ 本帖最后由 sddmao 于 2009-4-3 11:13 编辑 ]

破篮网

谢谢楼主提醒。。立刻更改设置

liuxiaolong3133

谢谢提醒

chengdu202

会对上网有什么影响不?

sam.to

沒有

dd888

谢谢楼主提醒!

yhw1976

改过看看多谢提醒

lytyz

谢谢楼主提醒

andylau

沒有是不可能的

多少程度也是有的

libin501501

肯定是对上网有一定程度的影响了！