趋势怎样保证非通过网络途径获得的程序的安全性？

显示全部楼层 · 发表于 2010-11-26 09:45:07

本帖最后由忧郁的迷糊酱于 2010-11-26 11:08 编辑

最近试用了一阵子趋势，发现他的网页信誉扫描挺好用。下载到本地后扫描有可能扫不出，但在下载时可以进行拦截，而且拦截率很高。

但是，对于那些非通过网络途径获得的程序（比如从U盘，光盘等等安装的程序等等），趋势又怎么保证安全呢？

之前看人提到过文件云，个人看来趋势的文件云现在可以说是相当的弱，最起码在国内是这样的（扫描率就是比较直观的验证）。谁可以解释下？THX～

已经提到过本地只是DownLoader，任何需要继续联网下载的好说，能拦截。我指的是那些本身就OK了的，纯本地类型的。

问题是比如那个挂马大脚插件，一旦运行就开始监听盗号，需要网络的部分仅仅是需要联网上传监听到的帐号密码而已了。再比如捆绑在使命召唤7破解版中的流氓软件，直接改完主页，然后锁定之，OK了，更是没有联网的动作。

显示全部楼层 · 发表于 2010-11-26 10:00:21

其他途径的防御，趋势本地有流行病毒库的。

显示全部楼层 · 发表于 2010-11-26 10:07:39

回复 2楼不一定的帖子

THX。能具体说下否？至于那个本地流行病毒库，实在不敢恭维，那一次同学搞了个绑马的大脚插件要拷过来用，趋势没反应。幸亏我看到这个文件没签名，立即给删除了，不然真麻烦。

显示全部楼层 · 发表于 2010-11-26 10:14:23

忧郁的迷糊酱发表于 2010-11-26 10:07
回复 2楼不一定的帖子

THX。能具体说下否？至于那个本地流行病毒库，实在不敢恭维，那一次同学搞了个绑马 ...

IWSA的WRS功能主要是由后台的一个库实现着对URL进行分值评估,同时这个库有丰富的参考数据来源,有效提高对URL的拦截效果和减少误判的情况出现,而当某一个URL在这个后台库中是属于被拦截的分值范围,那么这个URL就会被拦截的。

WRS主要有以下的优点：

（1）这样就能大大地减少IWSA的资源消耗。

（2）拦截恶意URL效果理想。

（3）将云技术应用到防病毒当中，有效弥补传统的病毒码比对的病毒清除方法。

简单的说，就是云中对比评估。

以上我也是复制别人的。

本地特征日常生活还可以，太高端难一些。。。

防篡改只能保护Windows的完整。很多时候做不到对病毒码的完全辅助。

显示全部楼层 · 发表于 2010-11-26 10:23:06

IWSA的WRS功能主要是由后台的一个库实现着对URL进行分值评估,同时这个库有丰富的参考数据来源,有效提高对URL的拦截效果和减少误判的情况出现,而当某一个URL在这个后台库中是属于被拦截的分值范围,那么这个URL就会被拦截的。

WRS主要有以下的优点：

（1）这样就能大大地减少IWSA的资源消耗。

（2）拦截恶意URL效果理想。

（3）将云技术应用到防病毒当中，有效弥补传统的病毒码比对的病毒清除方法。

这些知道，只是是关于网络入口的威胁的。

问题是对于本地入口的威胁，怎么进行防御的？（上面大脚是一个例子，再在比如我同学的电脑从经常网吧下载破解版的游戏啊，作弊器啊什么的，拷贝到移动硬盘上拿回来用的。如果这些文件带毒怎么办呢？而且这些文件绑的马一般都无需继续从网络下载其他文件就能实现大多数功能或者全部功能）

显示全部楼层 · 发表于 2010-11-26 10:25:00

趋势的U盘等还是不错的、上次学校机房一插、到自己电脑里趋势就删除了威胁。趋势有阻止可移动驱动器上的程序自动启动复选框、可阻止将 USB 存储器插入计算机时程序在未经许可的情况下尝试开始运行。闪存或其他可移动 USB 存储器很少包含某种可以自动启动的程序，所以如果发现可自动启动的程序，它们通常是一种威胁其他的也可以参考http://bbs.kafan.cn/thread-839683-1-1.html 你到本地了、然后主动允许运行的话靠主防了

显示全部楼层 · 发表于 2010-11-26 10:34:15

回复 6楼 M-新编人生的帖子

防U自动运行类马，Win7天然免疫。另外对于伪文件夹病毒，我直接组策略禁运，或者说U盘上的东西除非拷贝到硬盘上，否则……

看目前的说法。如果属于本地威胁的话，趋势没什么文件云吧。另外趋势的特征码实在差，靠主防？他的主防如何？

另外你给的链接的帖子说完了，没看出什么意思，无非说趋势的防御是多元化的，但是对于本地威胁的防御好像没有给出具体的防御方法吧？或者说如果到了本地就靠特征+趋势的主防了？

显示全部楼层 · 发表于 2010-11-26 10:53:32

我来谈点我的感受。
如果WEB能阻止，而本地没有扫描出的话，那么在你双击触发事件的时候，那些通过联网向外的程序，一样可以被WEB拦截。他的WEB有点类似于防火墙的性质。
还是那句话，在卡饭很多人习惯性的通过卡饭的样本来判断杀软。因此我也做了很多次双击试验。http://bbs.kafan.cn/thread-849381-1-1.html
因为趋势的特殊性，所以一般主防的判断标准难以对趋势试用，这也是我之所以没有在扫描区加入主防成绩的原因。

显示全部楼层 · 发表于 2010-11-26 11:03:41

本帖最后由忧郁的迷糊酱于 2010-11-26 11:05 编辑

回复 8楼神游懒猪的帖子

前面已经提到过本地只是DownLoader，任何需要继续联网下载的好说，能拦截。我指的是那些本身就OK了的，纯本地类型的。

问题是比如那个挂马大脚插件，一旦运行就开始监听盗号，需要网络的部分仅仅是需要联网上传监听到的帐号密码而已了。再比如捆绑在使命召唤7破解版中的流氓软件，直接改完主页，然后锁定之，OK了，更是没有联网的动作。

显示全部楼层 · 发表于 2010-11-26 11:06:03

忧郁的迷糊酱发表于 2010-11-26 11:03
回复 8楼神游懒猪的帖子

本地只是DownLoader，需要联网下本地的好说，能拦截。

端口反弹的木马吗？
能否给我个样本。我虚拟机试试看...

[讨论] 趋势怎样保证非通过网络途径获得的程序的安全性？