对小a网络防护和网页防护的疑问

3ang9eng

回复 8# bobrun


    我认为不是小a退步了，说不定是加强了网络防护，网页防护依然强悍

zzmzid

回复  3ang9eng
楼主用的是什么 浏览器测试的？
小A的 网页防护支持的浏览器 少得很
我用搜狗浏览器 碰 ...
dannes456 发表于 2010-2-5 16:01

试0day

拦截成功
但是弹出计算器，浏览器页面崩溃，不解。

3ang9eng

回复 7# hnq825


    对哦，以前我下病毒包时也是网页防护拦截的，
    也许网络防护是阻断危险链接，因为阻断了链接，网页并没有加载，所以网页防护不报。
    而网页防护对正在加载的网页内容进行扫描，并拦截网页内的危险内容，
    这是我的猜测，就是想和大家讨论下，搞清楚两者关系

3ang9eng

回复 10# schumi小粉


    嗯，和我想得差不多，谢谢指教

schumi小粉

回复 14# 3ang9eng


    希望你以后多来小a区多逛逛，一起交流交流~

3ang9eng

回复 12# zzmzid


    你没开网页防护和网络防护吧？我想是因为漏洞代码已经存到本地后，文件系统防护才起作用，但在传输到本地的过程中，已经触发了浏览器的0day漏洞，其实已经对浏览器进程进行了破坏，这种利用漏洞的攻击本地防护的作用很小，最好还是装上网页和网络防护吧，因为它们能在探测到危险时就把链接阻断，使代码无法触发漏洞。
     引用snic对红伞本地防护的一些见解，应该和你这种情况很接近，希望对你有帮助
------------------------------------------------------------------------------------------------------
“免费版那不叫无敌
http://briian.com/?p=5501&cpage=1#comment-38348

以上面的 GDI 弱点为例，这并不是所谓的 Script 攻击（当然，数目上 Script 占多数），只要用户用 IE 开启加料过的图档，黑客就可以利用 user32.dll、gdi32.dll…等系统元件的 API，将 jpg 档案中的一小段程式码复写到系统程式中，并执行若干非用户允许的动作，例如“以 IE 开启某张图片（被侵入）→ BITs 被开启并背景下载远端某程式到硬碟中”，以上动作完全不涉及 script engine，纯粹是 explorer.exe 的漏洞，详细请参见微软知识库：

　 http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx

上述攻击行为对 Avira AntiVirus Free 来说是完全无法阻止的，因为 iexplorer 已经先“显示”了图片，然后才将图片放到 temp 中，此时系统已经受到破坏，但是 Avira Premium 却可以有效遏止，原因就在于 Premium 版具有 WebGuard 功能 ”
----------------------------------------------------------------------------------------------------------

3ang9eng

回复 15# schumi小粉


  会的，小a很符合我的口味~~

zzmzid

回复  zzmzid


    你没开网页防护和网络防护吧？我想是因为漏洞代码已经存到本地后，文件系统防护才起 ...
3ang9eng 发表于 2010-2-5 16:43

多谢解答

cmy-2006

学习了。。。

foxzhou1983

看来还是该把网络防护装上