标题:
TheWorld的安全报警和卡巴诺顿的区别
[打印本页]
作者:
phoenix
时间:
2007-4-1 14:31
标题:
TheWorld的安全报警和卡巴诺顿的区别
今天看到有格瓦拉头像的那位仁兄(ID总记不住,不好意思),多次发帖截图说明,卡巴报警了,而TheWorld没有报,如这个帖子:
http://bbs.ioage.com/viewthread.php?tid=30080&highlight
=
所以特意发此贴再啰嗦两句
上面帖子雨盟的内容和格瓦拉截图的内容不是一个东西
一个是要执行了
一个是下载完毕被扫描到了
卡巴诺顿等的报警,是在文件下载后,扫描文件得知的,是根据已知特征的扫描,TheWorld是行为判断。
对于卡巴对某个文件是木马的报警,我在我的系统中一直都是放过的,放过后检查系统是否中招,目前结论是没有中招 - 也就是说,这个恶意文件可能用的是系统旧的漏洞技术,而旧的漏洞已经不存在了(比如系统打最新补丁了),所以卡巴虽然分析出它包含恶意行为,但其实这个行为不会被执行起来
而如果会被执行起来的话,TheWorld将可以报警
由于我们对于恶意脚本不是很熟悉,所以不知道还有什么网页木马不是通过执行程序植入的,如果有知道的高手,也请不吝赐教
作者:
duckZCX
时间:
2007-4-1 14:34
收到,支持帖~
作者:
phoenix
时间:
2007-4-1 14:59
顶
作者:
Lipton
时间:
2007-4-1 15:00
顶你个肺
作者:
chinayi
时间:
2007-4-1 15:02
顶到你沉下去
作者:
vistafans
时间:
2007-4-1 15:03
顶起~~
作者:
虾皮
时间:
2007-4-1 15:11
我也来顶个
作者:
xwluo26
时间:
2007-4-1 16:05
这个安全报警很有创意 比较适用 不过以后是不是会像杀软一样不断升级呢
作者:
dd481
时间:
2007-4-1 16:08
不错不错,该功能是个很有创新的功能,是The World的新亮点。
作者:
viewer
时间:
2007-4-1 16:24
顶,有老大支持,我现在已经很想裸奔了。
作者:
elion
时间:
2007-4-1 16:29
顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。
作者:
jym2005
时间:
2007-4-1 16:30
提示:
作者被禁止或删除 内容自动屏蔽
作者:
沉沉暮霭
时间:
2007-4-1 20:07
原帖由
elion
于 2007-4-1 16:29 发表
顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。
大家都用NOD32,差距咋就那么大哩?当然了,我用的是官方版。
作者:
yyb8819996
时间:
2007-4-1 20:18
格瓦拉的仁兄我来顶帖
作者:
审美疲劳
时间:
2007-4-1 20:46
是不是意味着可以更放心的裸奔了。
TW越来越强了
发现13楼的VS也是XPMC
作者:
东暴
时间:
2007-4-1 21:46
原帖由
Lipton
于 2007-4-1 15:00 发表
顶你个肺
不要这么凶!老大本意要明白。
作者:
elion
时间:
2007-4-1 21:53
标题:
回复 #13 沉沉暮霭 的帖子
原来是我关的太快了,NOD32还没反应过来。现在也有了。
作者:
rebirth
时间:
2007-4-2 10:39
Nod32是可以拦住一些的
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/)
Powered by Discuz! 7.2