对zhangxujian11会员所发帖子的探讨

gsl9583306

无意间看到zhangxujian11会员写的帖子《测试eset 4.2的网页防护能力，同时测试AVG收费版作对比。结果。。。。。》，详见：http://bbs.kafan.cn/thread-720097-1-1.html


在此和zhangxujian11会员探讨一下，我所说的并不代表权威，也无批判的意味，作为eset区的版主，当会员对eset产生质疑，我也有义务和会员一起探讨。所以希望大家淡定处之。zhangxujian11会员这种测试确实很直观，你的探究精神也同样值得称道，对于你的分享，我表示十分的感谢。但是这种测试方法却不是完美的，我们有必要从事物的表象之下剖析出事物的本质。测试网页防护，不能一味从杀软的报毒次数、报毒敏感度进行衡量，这是长期以来，很多卡饭会员走入的一个误区。


想要更进一步了解网页木马和网页威胁，建议大家多学习一下网页开发原理和网页病毒的原理。当然，我也并非权威和专家。只是使用eset较久，更加了解而已。


杀软的网页防护报毒，比较常见的是以下情况：
1：对网页挂马直接报毒，例如exe、dll等木马实体。
2：对利用网页漏洞的恶意脚本报毒，例如exploit等报毒名称。
3：利用浏览器缓冲区漏洞进行攻击的代码，造成缓冲区溢出，最常见的表现是浏览器内存或者cpu狂飙，直到死机。
4：钓鱼网站，说简单点就是仿冒的假网站。此类网站基本都需要入库，主流杀软目前没有完美解决的方案。
5：CSS（ cross site scripting 跨站脚本 也叫XSS）。所谓跨站攻击其实也就是代码（js,vs,html等）注入，利用程序自身对输入、输出的内容不能进行彻底的过滤和编码而导致的浏览器脚本执行，从而损害访问者。利用CSS可以实现cookie窃取，钓鱼，会话劫持，插入木马，权限提升等工作。
3：对一段无害的网页代码或者cookies报毒，比如普通的JavaScript、HTML/frame等，多为误报。

eset对误报的把握，我认为是相对比较完美的，无论是本地查杀和网页防护。而很多被广大群众认为网页防护很猛很敏感的杀软，却是误报频频。很多人不了解网页防护，感性的认为报毒越频繁、越敏感就越强，是不可取的。

要知道，杀毒软件网页防护很大程度上是与查杀率挂钩的。Eset目前的查杀率的进步，大家也应该有所了解。Eset3.0以前，对网页防护确实做的不到位，尤其是恶意脚本，在4.0得到改善，4.2出来之后更有进步，http过滤器现在的威力还是比较让人放心的。

我的印象中，对网页防护误报把握的较好的是诺顿和eset，红伞和avast相对较差，红伞和avast我都用过，当然红伞v10目前没有使用，avast的认识我也只是停留在4.8时代，目前5.0还不太了解。Avg我从未用过，更无发言权，不过从反应来看，误报也不少，当然我不否认avg在网页防护上自有其长处。

综上所述，不建议采取此方法来测试网页防护：怀疑某网站挂马，然后把自己的电脑装上一堆安全软件来测试，看谁报毒多，就认定谁网页防护强。这是片面的，因为无法断定网页中是否真正挂马，太多杀软挤在一起，测试效果也会打折扣。
建议卡饭专业人士例如hunters来做网页防护测试比较好，先分析网页中是否真正挂马，再使用杀软逐一进行测试。

bbs2811125

[:26:]这个帖子必火，讨论的点很多

皇柝

嗯，网马报的多很多都是乱报的，实际分析一下什么都没有
红伞经常喜欢这样

小墨狸

只上浏览器书签里存的那么十几个网站，小a5.0+金山网盾+chrome原版用户无压力路过

juechao2000

如果与查杀率挂钩，金山网盾,畅游精灵的防护就应该是最差的了，没法用了

Витас

只要弄个沙盒就OK了，管他挂不挂马。。

asinasina

加那帖楼主把网址发上来...看看有几个还挂着..那么多过期的

z2009

网页防护是多方面的，包括病毒，钓鱼，恶意等，而查杀率的高只能在病毒方面有作用，而杀软本身对钓鱼或恶意软件不感冒的话，当然这方面的防护就差了

从eav和ais两个软件来说，个人觉得都半斤八两，eav在查杀率上占有一定的优势，因为有引以为豪的高启发，但牺牲了系统的少部分性能，（不开高启，建议还是不要用了）
而ais，在综合防护上好于eav（除开防火墙部分。不好意思，ess，我只用过2小时，没发言权），在网页防护上，还是本地的idp都是很不错的

所以就看各位如何使用电脑了

mayize

我电脑第一次系统挂掉就是用ESET，我现在上网浏览都不敢直接上，加个沙盘

future2010

Eset上个月的查杀确实很强，把其他杀软远远抛在后面啊。不过封key太厉害了