MSE网页防护的疑问？

kangxi

诺顿那个WEB防御误报太高了，像搜狐证券什么的随便点个链接他就拦截
还有好多知名大站他也拦截，意义不大

前置性防御我觉得还应该有红伞的Webguard，WG会先把全部网络内容给你隔离起来
只有WG认为没有病毒才会输出到本地硬盘，可惜就是太卡网速，一般人不会打开...

klinxun

回复 31楼 kangxi 的帖子

你说的这种情况……拦截机制貌似不一样，那样是直接拦截网页。因为网络里面什么链接有问题（其实那个网页自身没啥问题），他干脆把整个网页拦截了，是太敏感、是本土化问题。那种不是基于漏洞防护的web防护，是那网页被入黑名单罢了。
你所说“意义不大”应该是指“安全上网”这个组件搜集国内网站本土化不够，误报多的缺点。这不是“入侵防护”、“浏览器主动防护”作怪。后两者才是nis的web防御的重要途径。“安全上网”的只是web防护的一部分，你可以说这部分意义不大。但不能否定整个web防护，毕竟漏洞防护才是主要手段，而且你说的那种误报也不是漏洞防护造成的。但是nis网页黑名单中的误报确实是个问题，在我朝太严厉可不行，你懂的。

隔离起来？隔离在什么地方？网络层？求详解。

kangxi

回复 32楼 klinxun 的帖子

对，是安全上网那个组件，晕死人每次都胡拦截。。。
想把它关了吧，NIS还老给你显示警告

红伞WG相当于在LSP接口上做了一个特殊代-理，网络传来的数据会先被拦截在一个特定区块内

待完成扫描后才会把数据传给你的浏览器，否则从HTTP传来的信息是不会提交的，你也看不到任何网页

如果有病毒没传到本地就咔嚓了。而且WG也不完全等同于红伞的查毒能力，有时也
出现WG没查到但被红伞的文件防护报毒的情况，二者是独立运行的

klinxun

回复 33楼 kangxi 的帖子

这个，怪不得红伞web防护卡网页了……貌似nod32的web监控的“主动”模式也是这样的机制。不知道算不算前摄性吧，不过起码比网页要前。
趋势那种是比连上网站还要前的，web信誉云告诉是安全的才让你连上。红伞那样相当于弄个独立空间，连上，下载网页来让它来扫吧，如果有问题就干掉威胁再给浏览器吧？如果趋势的才算是前摄性，那么歌德塔才算是了。不知道nis算不算，反正从途径上来防也是比较独特兼有效的。
还有，nis这么设置就可以无视一个组件开启与否了。点击一下那几个字，点击弹出对话框的“忽略”。

angel__love

学习一下

keepmov

确实是后者 压缩包里德只要不解压都不会报  扫描到除外

清风翠竹

后者

zhanyuchenbobo

mcafee也有网页信誉

shz6110592

学习了

卡尔不死机

我就喜欢那种敢报大网站的，即使是误报也可以理解，诺顿威武