关于红伞WebGuard的重要性

雨宫优子

原帖由 sky123456 于 2009-7-11 00:44 发表
这中溢出型攻击 算是漏洞攻击了吧
这个光靠杀软是放不住的吧
再说了  对杀软来说  这种CODE也算是恶意代码吧

大多数网马是溢出型攻击...

而没带WG的，没有办法防止经过构造过的恶意触发漏洞页面执行【只能防止漏洞页面进入缓存，但是这样做一点用都没】

红伞我个人认为WG的代码防御是不错的，不过会有点影响正常使用【比如误报时】

girleo

有时开网页巨慢,
另一个概率是 microsoft IE

IE 烂透了

yyong

楼主，说明白点啊，这个WEBGUARD到底重要不？

智造中国

,
学习下。

tykerker

毛豆D+的侦测shellcode插入(缓冲区溢位保护)可以阻挡
溢出型网马使用shellcode下载病毒吗

[ 本帖最后由 tykerker 于 2009-7-11 20:06 编辑 ]

SONGLEI

原帖由 xiaojinglf 于 2009-7-11 06:18 发表
v9的webguard和mailguard因为已经不再依靠ave服务而转依赖主guard服务。所以占用资源极低。
但webguard要过滤数据。所以可能某些人感觉影响网速。但是奇怪的是。我的破机器居然不会感到网速下降。这个可能和宽带提供 ...

不错，我用F版测试过好几次毒网，浏览器都假死好几秒。
正疑惑问什么拦截了JS文件还假死
感谢你的解释

SONGLEI

原帖由 aarwwefdds 于 2009-7-11 11:09 发表

大多数网马是溢出型攻击...

而没带WG的，没有办法防止经过构造过的恶意触发漏洞页面执行【只能防止漏洞页面进入缓存，但是这样做一点用都没】

红伞我个人认为WG的代码防御是不错的，不过会有点影响正常使用【 ...

版主的意思是F版拦截了JS文件一点用没有，拦截了也白拦。因为JS文件已先运行了。
很多人却一直以为只是拦截时机不一样而已。在本区很多人都以为WG是鸡肋功能。
我本来以为网马是这样执行的：1下载网页及JS文件到本地-2依靠漏洞执行恶意JS文件-3下载网马后运行
WG在第一步前拦截恶意脚本，F版在第1步下载后第二步执行前拦截，效果是一样的，相信很多人都这样认为。

原来都理解错了吗？关键连执行步骤都搞错了。看来要重新认识WG功能了

xindeshenhua

网盾吗？很不喜欢金山这个牌子
不过也有一种说法——非ie内核浏览器可以代替网页监控模块

原帖由 inter2345 于 2009-7-11 10:34 发表
恩，说的很有道理！是有“内存溢出”这回事，有时打开网页巨慢，超卡，后来一看隔离区，发现就有几个新病毒，如果装WEBGUARD，我想应该不会那么卡吧。

设置红伞自动隔离/拒绝病毒，可以加快红伞对病毒的处理速度，不过因为自动处理没有提示，有些时候也会进了被挂马的页面而不知情

qongren

装了这个迅雷几乎不动

潇潇散人

还是老老实实用我的p伞吧