12
返回列表 发新帖
楼主: kbsjok
收起左侧

[技术探讨] 如果mse可以像kis那样 发现病毒不让下载就好了

[复制链接]
hj5abc
发表于 2011-3-9 01:30:25 | 显示全部楼层
本帖最后由 hj5abc 于 2011-3-9 16:27 编辑

应该是和MSE的网页防护模式有关
大多数AV采用类似web proxy的方式 就是下载东西时先经过自己的proxy扫描再递交至缓存
而据说KB和BD是http scan 直接从一开始阻挡下载 其实我也不是很清楚其中的区分
klinxun
发表于 2011-3-9 15:46:29 | 显示全部楼层
回复 11楼 hj5abc 的帖子

这是基于端口,跟到了缓存再扫的区别。
hj5abc
发表于 2011-3-9 21:04:51 | 显示全部楼层
回复 12楼 klinxun 的帖子


到了缓存再扫就等于没web保护啦 比如mse
大多数杀软都是代-理到自己的扫描端再提交至浏览器 只是完整扫描后再提交和边下边扫的区别吧
klinxun
发表于 2011-3-9 21:09:39 | 显示全部楼层
回复 13楼 hj5abc 的帖子

是的,都是扫描数据流,再给浏览器。不过比较另类的是诺顿跟趋势,一个靠漏洞防护来防,一个靠web信誉来拦。歌德塔防web类似趋势,再加上扫描吧。
tch693
发表于 2011-3-11 20:07:55 | 显示全部楼层
回复 1楼 kbsjok 的帖子

mse的修复功能很好,下载下来修复
klinxun
发表于 2011-3-13 00:31:55 | 显示全部楼层
回复 15楼 tch693 的帖子

这个,也不是的,得看是什么威胁……

评分

参与人数 1人气 +1 收起 理由
帅就是帅 + 1 乃的签名很DT

查看全部评分

tonyshva
发表于 2011-3-13 04:59:44 | 显示全部楼层
本帖最后由 tonyshva 于 2011-3-13 05:03 编辑

如果在网络传输中包含了病毒和恶意的代码,那么我觉得如果是不在病毒库中的那肯定是一段完整的代码,首先是到你的内存里的,不是直接去硬盘的,平时整个操作系统应用程序都是在内存中的,我不认为和中止同对方的http ftp等tcp数据传输和下载的文件中被检测出问题有什么区别,他们都已经完整的暂时存放在内存里了,他足够强大的话,已经开始执行他的任务了,如果病毒库中存在这个实例或者算法认为是某种恶意行为,那安软应该可以按照各种算法在完整的代码到达内存之前就能检测到并且拦截下来让用户甄选,但这样误伤率肯定惊人的高,现在的安软厂商应该还没有实力能做到对所有类型的数据不同的语言甚至各种压缩算法完全研究透彻,主防我一直认为是各个厂商的优势算法和各种已存在的实例对比作出的主动用户提醒
alms
发表于 2011-3-13 11:38:17 | 显示全部楼层
本帖最后由 alms 于 2011-3-13 11:38 编辑

回复 17楼 tonyshva 的帖子

安软发力时就好比给威胁加了个罩子,只要这个罩子给力,威胁无法突破就米什么问题,所以总体来说只要能达到目的,罩子设置在哪个位置并无本质差别。区别主要体现在有的更保险,误动作少些,如MSE者;而其它的效率更高些,响应更迅速。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 07:00 , Processed in 0.103714 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表