Board logo

标题: TheWorld的安全报警和卡巴诺顿的区别 [打印本页]
作者: phoenix    时间: 2007-4-1 14:31     标题: TheWorld的安全报警和卡巴诺顿的区别

今天看到有格瓦拉头像的那位仁兄(ID总记不住,不好意思),多次发帖截图说明,卡巴报警了,而TheWorld没有报,如这个帖子:http://bbs.ioage.com/viewthread.php?tid=30080&highlight=

所以特意发此贴再啰嗦两句
上面帖子雨盟的内容和格瓦拉截图的内容不是一个东西
一个是要执行了
一个是下载完毕被扫描到了

卡巴诺顿等的报警,是在文件下载后,扫描文件得知的,是根据已知特征的扫描,TheWorld是行为判断。
对于卡巴对某个文件是木马的报警,我在我的系统中一直都是放过的,放过后检查系统是否中招,目前结论是没有中招 - 也就是说,这个恶意文件可能用的是系统旧的漏洞技术,而旧的漏洞已经不存在了(比如系统打最新补丁了),所以卡巴虽然分析出它包含恶意行为,但其实这个行为不会被执行起来
而如果会被执行起来的话,TheWorld将可以报警

由于我们对于恶意脚本不是很熟悉,所以不知道还有什么网页木马不是通过执行程序植入的,如果有知道的高手,也请不吝赐教
作者: duckZCX    时间: 2007-4-1 14:34

收到,支持帖~
作者: phoenix    时间: 2007-4-1 14:59

作者: Lipton    时间: 2007-4-1 15:00

顶你个肺
作者: chinayi    时间: 2007-4-1 15:02

顶到你沉下去
作者: vistafans    时间: 2007-4-1 15:03

顶起~~
作者: 虾皮    时间: 2007-4-1 15:11

我也来顶个
作者: xwluo26    时间: 2007-4-1 16:05

这个安全报警很有创意 比较适用 不过以后是不是会像杀软一样不断升级呢
作者: dd481    时间: 2007-4-1 16:08

不错不错,该功能是个很有创新的功能,是The World的新亮点。
作者: viewer    时间: 2007-4-1 16:24

顶,有老大支持,我现在已经很想裸奔了。
作者: elion    时间: 2007-4-1 16:29

顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。
作者: jym2005    时间: 2007-4-1 16:30

提示: 作者被禁止或删除 内容自动屏蔽
作者: 沉沉暮霭    时间: 2007-4-1 20:07

原帖由 elion 于 2007-4-1 16:29 发表
顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。


大家都用NOD32,差距咋就那么大哩?当然了,我用的是官方版。
作者: yyb8819996    时间: 2007-4-1 20:18

格瓦拉的仁兄我来顶帖
作者: 审美疲劳    时间: 2007-4-1 20:46

是不是意味着可以更放心的裸奔了。
TW越来越强了

发现13楼的VS也是XPMC
作者: 东暴    时间: 2007-4-1 21:46

原帖由 Lipton 于 2007-4-1 15:00 发表
顶你个肺


不要这么凶!老大本意要明白。
作者: elion    时间: 2007-4-1 21:53     标题: 回复 #13 沉沉暮霭 的帖子

原来是我关的太快了,NOD32还没反应过来。现在也有了。
作者: rebirth    时间: 2007-4-2 10:39

Nod32是可以拦住一些的



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2