TheWorld的安全报警和卡巴诺顿的区别
今天看到有格瓦拉头像的那位仁兄(ID总记不住,不好意思),多次发帖截图说明,卡巴报警了,而TheWorld没有报,如这个帖子:[url=http://bbs.ioage.com/viewthread.php?tid=30080&highlight]http://bbs.ioage.com/viewthread.php?tid=30080&highlight[/url]=所以特意发此贴再啰嗦两句
上面帖子雨盟的内容和格瓦拉截图的内容不是一个东西
一个是要执行了
一个是下载完毕被扫描到了
卡巴诺顿等的报警,是在文件下载后,扫描文件得知的,是根据已知特征的扫描,TheWorld是行为判断。
对于卡巴对某个文件是木马的报警,我在我的系统中一直都是放过的,放过后检查系统是否中招,目前结论是没有中招 - 也就是说,这个恶意文件可能用的是系统旧的漏洞技术,而旧的漏洞已经不存在了(比如系统打最新补丁了),所以卡巴虽然分析出它包含恶意行为,但其实这个行为不会被执行起来
而如果会被执行起来的话,TheWorld将可以报警
由于我们对于恶意脚本不是很熟悉,所以不知道还有什么网页木马不是通过执行程序植入的,如果有知道的高手,也请不吝赐教 收到,支持帖~ 顶:lol: 顶你个肺 顶到你沉下去:lol: :lol: :lol: 顶起~~ 我也来顶个:lol: 这个安全报警很有创意 比较适用 不过以后是不是会像杀软一样不断升级呢:( 不错不错,该功能是个很有创新的功能,是The World的新亮点。:loveliness: 顶,有老大支持,我现在已经很想裸奔了。:lol: 顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。
:( :( :( **** 作者被禁止或删除 内容自动屏蔽 **** [quote]原帖由 [i]elion[/i] 于 2007-4-1 16:29 发表
顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。
:( :( :( [/quote]
大家都用NOD32,差距咋就那么大哩?当然了,我用的是官方版。:lol: 格瓦拉的仁兄我来顶帖:@ 是不是意味着可以更放心的裸奔了。:blood: :blood: :blood:
TW越来越强了:D
发现13楼的VS也是XPMC:lol: [quote]原帖由 [i]Lipton[/i] 于 2007-4-1 15:00 发表
顶你个肺 [/quote]
:lol: :lol: 不要这么凶!老大本意要明白。:P
回复 #13 沉沉暮霭 的帖子
原来是我关的太快了,NOD32还没反应过来。现在也有了。:lol: :lol: :lol: Nod32是可以拦住一些的:)
页:
[1]