标题:
关于微点在防网页木马方面的表现
[打印本页]
作者:
燕赵之士
时间:
2009-2-23 08:40
标题:
关于微点在防网页木马方面的表现
今天在网上看到的,不是很理解,请大家解释一下!
附件 1:
未命名.JPG
(2009-2-23 08:40, 107.52 K,下载次数: 41)
作者:
crackerjohn
时间:
2009-2-23 10:24
同问,貌似诺顿nod等也很糟糕,寒
作者:
wsmurderer
时间:
2009-2-23 10:31
中关村。。。汗瑞星枪手聚集地
作者:
燕赵之士
时间:
2009-2-23 11:42
Quote:
Originally posted by
wsmurderer
at 2009-2-23 10:31:
中关村。。。汗瑞星枪手聚集地
很讨厌你这种说法,没有详细说明就指为枪手!我也不太明白,在点饭找到此问题的回答,大家看看吧。
首先要了解网马的性质:
网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
【网马和我们一般所说的exe等直接可执行的程序不是一回事
网马是恶意脚本,而不是程序,执行它的是浏览器,难道要让微点把浏览器也报病毒么?
当然微点也不是没有起到防护作用。网马指使浏览器下载真正的病毒并执行起来的时候,微点这时候就会跳出来了
还有就是为什么有人的微点会报而有的不会报的问题。
1.微点的主防分析的是进程(扫描引擎除外),而且是行为分析,不是代码分析
2.网马本身不是程序,更无自身进程,只有宿主进程
3.网马能起效的条件就是你的系统存在网马所利用的漏洞,如果没有相应的漏洞(例如已经打了补丁和升级了应用程序),那么网马只是一推无效代码
4.卡巴能报是因为扫描的功劳,也就是基于代码的分析
5.微点会报是因为网马起效了,下载病毒并执行了,不会报是因为根本没有可以报的毒,也就是说网马失效了。】
作者:
qbnnq1000
时间:
2009-2-23 12:14
2L的什么话?别人差,微点也要学着别人差?就不可以做好了吗
作者:
mamsds
时间:
2009-2-23 12:16
没拦截到就是没拦截到,没什么理由.........................
微点需要加强
作者:
tnssjk2005
时间:
2009-2-23 12:34
晕,能防网页挂马能说明什么呢?防网页挂马关键看杀毒软件的病毒库,和他有没有这方面的功能!楼主微点和卡巴瑞星等放在一起本来就不公平!疑是枪手!
作者:
jaber
时间:
2009-2-23 15:35
我很想知道他的测试环境是什么?
作者:
jaber
时间:
2009-2-23 15:36
已经看到挂马地址,如果挂马地址都有效的话,晚上做下测试!
:lol:看看到底微点的网页防挂马如何!
作者:
jaber
时间:
2009-2-23 15:41
很强大,我打开几个网站,都告诉我打不开了,怎么报警?
我汗。。。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
未命名.JPG (2009-2-23 08:40, 107.52 K,下载次数: 41)
