web防御效果测试

都是比较新的在线威胁 9号
http://www.diariodafranca.com.br/conteudo/imagens/aimg/iToken.exe
http://62.122.73.203/548.exe
http://suporteonline.sitebr.net/snss.jpeg
http://195.80.151.194/jjnb4.exe
http://tangygoal.ru/jbsmokers.exe
http://www.kagemanden.com/images/images/Microsoft_Windows_Update.exe
http://www.expireddomaingains.com/paa/flash2010-to-play.exe
http://www.christinabergey.com/notes_code/pomem/driver64.exe
http://121.12.116.150:999/hei.exe
http://www.bjsjwmz.com/upload_files/sgsj.exe

趋势2011web云+特征码 miss 1
mcafee 2011 特征码(含默认artemis) miss 1

测试5天左右，趋势平均10个威胁中比mcafee多检测到一个威胁
殊途同归，web云是有效率，但不见得其他方法就差很多，认真做下去哪条途径都是很棒的，万不可为了镢头.成功是个积累,坚持自己的道路稳步做下去才是根本

祝大家使用愉快,坚持自己的选择

yaofang1989

mcafee 2011看来不错啊。。。。

神游懒猪

哈哈，顺便带上NIS吧，三大的网页监控都不弱，也可以小小的参考下。

回复 3楼 神游懒猪 的帖子

这里没加上mcafee的url过滤,只是特征码（含artemis)，mcafee的url过滤9号完全拦截...客户端体现在siteadvisor，我没装
nis装着的人测吧

klinxun

回复 3楼 神游懒猪 的帖子

nis难测……

回复 5楼 klinxun 的帖子

只测非运行防御，还是可行的

知微

opera警告2个，无视2个，一个没打开。剩余的都是下载的

回复 7楼 知微 的帖子

都可以打开,多点两次

klinxun

1、学校网络问题，弄不了
2、opera报，用谷歌点击，nis下载分析报了。
3、触发ips……
4、opera报，用谷歌上，nis下载分析报了。
5、opera不报，nis下载分析报
6、op、谷歌不报，下载分析报了。
7、2个浏览器都不报，下载下来后扫描，本地查杀没有报，不过之前下载完的时候，下载分析显示需要注意，谨慎运行，因为社区没啥记录加上来源网站不好。
8、学校网络问题，弄不了。
9、谷歌报，opera不报，下载分析干掉opera缓存中临时文件。
10、下载分析干掉opera缓存中的临时文件。

看来表现不赖。可是这些直接就是样本，相当于下载文件，没有触发ips，挂马才触发ips，不过基本上下载分析报的，貌似下载分析是用社区信誉的。看来查杀率不行，可是下载分析也是弄得比较激进的。毕竟网页防得厉害，可是下载也得防得好。我猜有些样本是本地扫描不报，或者还没入库的，可是社区防卫的力量却通过下载分析直接体现出来了。

klinxun

回复 6楼 sololp 的帖子

补上图，有些重复了的。有2个页面打不开，不知道是学校网络太悲剧还是miss掉。不过没有显示下载分析，应该是网络太悲剧的原因吧。

当初有点怕，怕这样子直接下载很难触发ips的，想不到下载智能分析如此给力。