收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Microsoft Defender(MSE) MSE2.0 网页防护插件问题…
12345下一页
返回列表 发新帖
楼主: akh3625
 收起左侧

[技术探讨] MSE2.0 网页防护插件问题…

  [复制链接]
帅就是帅
发表于 2010-12-5 00:53:42 | 显示全部楼层
hsgeorge 发表于 2010-12-5 00:51
了解了~

嗯,因为所有的浏览器都会对硬盘写入临时文件缓存等,而MSE会监控这些新生成的文件,所以理论上网页防护是存在的,且这种防护依赖于其查杀
回复

举报

也不知道谁
发表于 2010-12-5 01:36:01 | 显示全部楼层
回复 7楼 帅就是帅 的帖子

其实我一直不是特明白,很多人说由于这个原因,红伞没有网页防护也不差,那为什么还有那么多公司推出网页防护,包括红伞??
回复

举报

akh3625
 楼主| 发表于 2010-12-5 05:49:31 | 显示全部楼层
本帖最后由 akh3625 于 2010-12-5 05:58 编辑
帅就是帅 发表于 2010-12-5 00:53
嗯,因为所有的浏览器都会对硬盘写入临时文件缓存等,而MSE会监控这些新生成的文件,所以理论上网页防护是 ...


MSE? 杀软都会扫描监控生成的新文件。  凡没言明网页防护、主动防御之类的软件,理论上是有网页防护、主动防御,主要依赖扫描查杀 …    呵呵、哈哈“3Q” 了 ! 谢版主 赐教 !    讨了!
回复

举报

帅就是帅
发表于 2010-12-5 12:59:22 | 显示全部楼层
本帖最后由 帅就是帅 于 2010-12-18 09:22 编辑
akh3625 发表于 2010-12-5 05:49
MSE? 杀软都会扫描监控生成的新文件。  凡没言明网页防护、主动防御之类的软件,理论上是有网页防护、 ...


其实你不必用这样的口吻说话,关于这一点的解释是针对普通用户的,而对于其本身,我们本人有些更多的理解,但为了使普通用户理解可接受且增加“安全感”而做出折衷:

1.对于一般用户,他们所提出的网页防护实际上是指他们在浏览网站的过程中是否安全,恶意威胁是来自于该网页的浏览,他们把这个动态的整个过程称之为网页防护,对于因浏览网页而造成的伤害与所谓的“网页防护”直接挂钩。而在我们看来,实际上这个过程分为网络防护、网页防护和文件防护的具体阶段。网络防护实时监控主机的所有流量,包括且不局限于中间这个“网页防护”的过程,在某些角度上来看,部分杀软将其前摄于网页防护的过程,典型的例子就包括URL信誉过滤,0day防范等,而其也可以与中间这个“网页防护”可共阶段,比如网页浏览视频等;而中间这个“网页防护”则是在网页加载过程的当前页文件扫描和流扫描等,也包括对其恶意脚本代码的过滤,但是,基本上(并不全部),大部分网页所存在的各种恶意威胁需要加载到本地中得以执行才能完成其破坏数据、窃取隐私等目的,而在这时,文件防护就起到了作用。在这一点上,就看各杀软的理解了:有些杀软全面俱到,花费80%的精力,每一个动态阶段都在加强,达到90%的安全效果;有的杀软只要花费40%的精力“卡住七寸”即可拦截到各种威胁达到80%的安全效果(以上数字仅举例),其“性价比”不言而喻。(另:无需纠结为何不面面俱到——这个世界的生存法则:资源的有效配置)。顺便解释一下,这也是趋势云与国内金山云(更倾向于后摄性扫描云)不同的地方,方向根本不同,趋势的理念反而有些超前而没有带来所谓的“安全感”,这也是为什么很多人读不懂趋势内涵的原因。光看扫描区的成绩而冷落趋势,确实让人家很委屈。

2.关于所谓的“安全感”,现在的各种“网盾”的下载保护,各种下载工具下载完成后的调用杀软扫描,其实就是文件防护的过程,唯一的不同点也许在于其监控查杀的参数不同,对“安全性”上的提高并无实质性裨益,何况还有右键扫描。但为何一般用户趋之若鹜,大声嚷嚷这个厂商那个厂商出此功能、调用参数?“安全感”罢了。

3.关于主动防御,目前MSE也称在行为分析上监控发力,对其动态签名服务目前尚未研究透,所以我本人就不多说什么了。详情可查看下帖中回复他人的说明:
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=838208&page=1&authorid=0#pid15844793
不过,MSE确实有动态签名服务的发力,不仅出现在双击中,扫描中也会出现(一方面又印证了虚拟机)。另MSE的扫描也包括特征码、基因和启发,微软将这三点分开的很清楚。但我个人理解基因其实算是静态启发的一种,虽然使用的载体也是特征码,而启发的过程本身也属于主动防御的大概念。鉴于目前卡饭论坛,甚至安全界对其都没有做很好的定义和界定,所以我也不多说什么了。

写了这么长,我自己收藏一下,下次碰到这样的问题就不用打字了。
回复

举报

akh3625
 楼主| 发表于 2010-12-5 13:39:52 | 显示全部楼层
本帖最后由 akh3625 于 2010-12-5 13:44 编辑
帅就是帅 发表于 2010-12-5 12:59
其实你不必用这样的口吻说话,关于这一点的解释是针对普通用户的,而对于其本身,我们本人有些更多的理解 ...


地球人都知道 。有劳、 有劳, 费心、太费心, 谢谢啊!下次讨教
回复

举报

帅就是帅
发表于 2010-12-5 14:08:56 | 显示全部楼层
也不知道谁 发表于 2010-12-5 01:36
回复 7楼 帅就是帅 的帖子

其实我一直不是特明白,很多人说由于这个原因,红伞没有网页防护也不差,那为什 ...

这个,你可以参考本帖14L第一条
回复

举报

也不知道谁
发表于 2010-12-5 15:01:27 | 显示全部楼层
回复 16楼 帅就是帅 的帖子

谢谢啦~~
回复

举报

liangbaikai-lxz
发表于 2010-12-18 00:59:49 | 显示全部楼层
本帖最后由 liangbaikai-lxz 于 2010-12-18 01:00 编辑

回复 14楼 帅就是帅 的帖子

很给力的解释,明白了不少,费力打了这么多字,辛苦了
回复

举报

yyr2000
发表于 2010-12-18 04:40:26 | 显示全部楼层
是来学习的
回复

举报

fangweiqin
发表于 2010-12-26 20:07:39 | 显示全部楼层
帅就是帅 发表于 2010-12-5 12:59
其实你不必用这样的口吻说话,关于这一点的解释是针对普通用户的,而对于其本身,我们本人有些更多的理 ...

这样子是否可以理解为跟小红伞的免费版的防护效果差不多呢?
通过监控本地数据来实现的。。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:23 , Processed in 0.100159 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表