有comodo还用web guard吗

显示全部楼层 · 发表于 2011-3-29 16:54:29

不需要研究了楼主不装WEBGUARD 直接依靠COMODO实机去勇闯挂马站不就知道了

显示全部楼层 · 发表于 2011-3-29 17:05:00

不需要了

显示全部楼层 · 发表于 2011-3-29 17:05:45

u1310 发表于 2011-3-29 16:54
不需要研究了楼主不装WEBGUARD 直接依靠COMODO实机去勇闯挂马站不就知道了

我是不会屈服于你的淫威的

显示全部楼层 · 发表于 2011-3-29 17:16:58

wg还是需要的吧，毕竟工作原理和监控的范围不同

显示全部楼层 · 发表于 2011-3-29 17:36:40

回复 34楼 Escaping 的帖子

comodo的包过滤应该可以拦到直接被浏览器解释执行的代码吧，剩下的需要下载到零时文件夹的就有本地监控接管，这两方面加起来就覆盖了web guard的监控范围了吧

显示全部楼层 · 发表于 2011-3-29 17:47:46

回复 35楼 7758521_zyy 的帖子

包过滤能检测数据包是否符合传输协议标准，至于包中的内容如数据代码的检测功能因该是比较欠缺的，当然comodo是否这个功能不敢片言臆断；wg应该是嵌入网页代码监控的，这个与fw协议监控和本地实时监控的组合功能应该不一样；至于lz所说的防御过程，也是可以实现的。

显示全部楼层 · 发表于 2011-3-29 18:18:42

不需要

显示全部楼层 · 发表于 2011-3-29 18:21:16

Escaping 发表于 2011-3-29 17:47
回复 35楼 7758521_zyy 的帖子

包过滤能检测数据包是否符合传输协议标准，至于包中的内容如数据代码的检测 ...

看了这两个帖子：
http://bbs.kafan.cn/thread-502701-1-1.html
http://www.kpfans.com/bbs/thread-702201-1-1.html
貌似防火墙防不了，可能要D+限制
%SystemRoot%\System32\cscript.exe
%SystemRoot%\System32\wscript.exe
的行为，但能否达到满意效果还是未知

看来用IE的话web guard还是需要的，firefox应该可以不用了

显示全部楼层 · 发表于 2011-3-29 18:21:48

7758521_zyy 发表于 2011-3-29 16:37
具体是怎么个不同烦请解释一下
我看了这几个帖子，好像还是倾向于我的观点
http://bbs.kafan.cn/thread ...

去样本区下载个样本，网监能阻止下载到本地，防火墙会怎样哪？

呵呵还是有区别的，

显示全部楼层 · 发表于 2011-3-29 18:26:37

回复 38楼 7758521_zyy 的帖子

对，诸如恶意脚本代码的，其数据包未必不符合fw协议标准。
对于浏览器我还是比较痴迷ms的ie

，firefox不习惯。

[讨论] 有comodo还用web guard吗