MSE的扫描下载内容到底什么情况啊？

飞霜流华

回复 10楼 zdshsls 的帖子

看了你的回复和九楼h童鞋的解答，那个社区，以后我还是少去吧。。。。还是卡饭好

hj5abc

回复 11楼 wy1091727248 的帖子


有些还是不错的，当然我是指英文版answers

飞霜流华

hj5abc 发表于 2011-5-12 12:33
回复 11楼 wy1091727248 的帖子

英文的也看了，质量的确高些，可惜看起来太慢了，水平还是有限啊。。。

tonyshva

那些是高级用户，就像论坛版主都是外面招来的一个意思

heronline2011

反正迅雷下载自己都检测不到mse。
mse下载检测的确有点弱，但是如果你运行，它就会有动作的。
一般的下载行为，交给网盾吧

hj5abc

用process monitor看了下，比如下载一个abc.rar

发觉IE是先把附件下载到IE缓存，后拷贝到目标目录，这时MSE会拦截目标目录的附件并扫描
FF4是先把附件下载到%Temp%下(xxxxxx.rar.part)，后拷贝到目标目录，同上
当扫描到有毒时，会在C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy创建一个副本，并弹出警告

FF下载扫描完会调用wd和mse的mpoav.dll（iofficeantivirus module）进行扫描，不知道和这个有没有关系

而chrome和迅雷不同，
chrome把下载附件下到C:\Users\XXX\Downloads\1234.tmp，并同时在目标目录创建一个abc.rar.crdownload的特殊文件，然后将下载的数据写入abc.rar.crdownload中，最后改名abc.rar
迅雷则是，直接下到目标目录abc.rar.td，将数据写入abc.rar.td中最后改名abc.rar

MSE可能识别不出这种下载，无法标记，所以也无法调用下载扫描。

个人技术有限，无法深入探究，也没必要，想想为何金山网盾就支持所有下载后扫描，没有必要找借口，是吧

飞霜流华

hj5abc 发表于 2011-5-12 18:26
用process monitor看了下，比如下载一个abc.rar

发觉IE是先把附件下载到IE缓存，后拷贝到目标目录，这时 ...

很精彩的探索也基本可以解释一切了，对于这个问题，我也不想再纠结了，还是那句话，好用就行！
ps：其实金山网盾也并不能支持所有下载后扫描，我装了IE9后，上卡饭有点小问题，所有用了些小众浏览器，这些浏览器的下载，网盾无视之。

hj5abc

回复 17楼 wy1091727248 的帖子

为什么不用IE8

飞霜流华

hj5abc 发表于 2011-5-12 19:27
回复 17楼 wy1091727248 的帖子

为什么不用IE8

说实话，被骗了，听微软宣传的这么好，我还真就以为IE9神奇到极点，哪知装上了，速度是快了，兼容性变差了，上个卡饭还兼容模式。。。。。也不想卸载了，索性拿个IE6内核的浏览器备用，效果还不错。

hj5abc

回复 19楼 wy1091727248 的帖子

装了ie9可以回滚至ie8的 反正我现在就觉得 还是ie8用来用去最舒服