如果mse可以像kis那样 发现病毒不让下载就好了

hj5abc

应该是和MSE的网页防护模式有关
大多数AV采用类似web proxy的方式 就是下载东西时先经过自己的proxy扫描再递交至缓存
而据说KB和BD是http scan 直接从一开始阻挡下载 其实我也不是很清楚其中的区分

klinxun

回复 11楼 hj5abc 的帖子

这是基于端口，跟到了缓存再扫的区别。

hj5abc

回复 12楼 klinxun 的帖子


到了缓存再扫就等于没web保护啦 比如mse
大多数杀软都是代-理到自己的扫描端再提交至浏览器 只是完整扫描后再提交和边下边扫的区别吧

klinxun

回复 13楼 hj5abc 的帖子

是的，都是扫描数据流，再给浏览器。不过比较另类的是诺顿跟趋势，一个靠漏洞防护来防，一个靠web信誉来拦。歌德塔防web类似趋势，再加上扫描吧。

tch693

回复 1楼 kbsjok 的帖子

mse的修复功能很好，下载下来修复

klinxun

回复 15楼 tch693 的帖子

这个，也不是的，得看是什么威胁……

tonyshva

如果在网络传输中包含了病毒和恶意的代码，那么我觉得如果是不在病毒库中的那肯定是一段完整的代码，首先是到你的内存里的，不是直接去硬盘的，平时整个操作系统应用程序都是在内存中的，我不认为和中止同对方的http ftp等tcp数据传输和下载的文件中被检测出问题有什么区别，他们都已经完整的暂时存放在内存里了，他足够强大的话，已经开始执行他的任务了，如果病毒库中存在这个实例或者算法认为是某种恶意行为，那安软应该可以按照各种算法在完整的代码到达内存之前就能检测到并且拦截下来让用户甄选，但这样误伤率肯定惊人的高，现在的安软厂商应该还没有实力能做到对所有类型的数据不同的语言甚至各种压缩算法完全研究透彻，主防我一直认为是各个厂商的优势算法和各种已存在的实例对比作出的主动用户提醒

alms

回复 17楼 tonyshva 的帖子

安软发力时就好比给威胁加了个罩子，只要这个罩子给力，威胁无法突破就米什么问题，所以总体来说只要能达到目的，罩子设置在哪个位置并无本质差别。区别主要体现在有的更保险，误动作少些，如MSE者；而其它的效率更高些，响应更迅速。