纠正一下关于金山网盾和360网盾锁定IE的一些观点

显示全部楼层 · 发表于 2010-4-11 19:04:09

分析很到位

显示全部楼层 · 发表于 2010-4-11 20:45:18

回复 dl123100

全局钩子不是重点，注入的模块才是重点，我要表达的只是网盾往浏览器中注入了模块 ...
白羊座发表于 2010-4-8 11:54

难道金山用的微点主防的技术
直接插入模块

显示全部楼层 · 发表于 2010-4-11 20:49:22

回复 42# herofw

很多网盾防御都是插入模块（360也是）
只不过网盾用插入的模块锁定主页这种方式，确实有独到之处

微点主动防御没仔细分析过
直接加载驱动到内核模块，挂载inline hook，监控所有程序对api的调用应该才是微点主防使用的主要技术，不过不排除使用插入模块的方式辅助处理一些操作，毕竟在主动防御中也是常见的

显示全部楼层 · 发表于 2010-4-11 22:39:16

不明真相前来围观

显示全部楼层 · 发表于 2010-4-11 22:43:57

金山网盾3.5发布的新闻里已经提过这一点了，网盾是在浏览器解析主页的最后时刻无条件插入，用这个强制浏览用户自己设定的首页。

就算遇到一个更难缠的浏览器锁，金山网盾的这一招，也足够令浏览器锁完全无效。