Board logo

标题: “安全浏览”不起作用的地方 [打印本页]
作者: Do1Win2    时间: 2007-5-22 23:38     标题: “安全浏览”不起作用的地方

http://www.phpwind.net/read-htm-tid-426104.html

木马是jpg格式的。
开了杀毒软件监控的时候拦截了,关了以后刷新TW也不见有反应。
作者: constantine    时间: 2007-5-22 23:55

这太正常了。。

很多情况下。杀软都比TW先发现。。

如果大多数情况下等着TW来防毒,救系统的话。。

那这些杀软也太不中用了
作者: xwluo26    时间: 2007-5-22 23:58

呵呵 TW的安全浏览只是多了一层保护 不能代替杀软的
作者: Do1Win2    时间: 2007-5-23 00:03

我是说关了杀毒软件的监控以后TW也没反应……
作者: Aycox    时间: 2007-5-23 00:04

安全功能拦截恶意行为,但不负责检查一个文件本身是否病毒,那是杀软的事
作者: wxadqeszc    时间: 2007-5-23 02:24

还是装个杀软稳阵
作者: 那巴尔    时间: 2007-5-23 02:26

木马是JPG的,TW是不是拦不住?
作者: hzggz    时间: 2007-5-23 02:35

基本拦不住,会中,不过中了之后要发作的话就可以给TW拦截了
作者: peter1123    时间: 2007-5-23 09:03

防毒靠TW?
杀软干什么呢?

真正强身健体之道  不是靠打针吃药
而是靠自己的平时锻炼

居然连打针吃药都不靠,想着去靠偏方?
觉得自己有勇于实验的精神?
作者: constantine    时间: 2007-5-23 09:10

原帖由 peter1123 于 2007-5-23 09:03 发表 http://bbs.ioage.com/images/common/back.gif
防毒靠TW?
杀软干什么呢?

真正强身健体之道  不是靠打针吃药
而是靠自己的平时锻炼

居然连打针吃药都不靠,想着去靠偏方?
觉得自己有勇于实验的精神?


试验一下也无所谓。。

但是对Windows 、杀软、浏览器附加功能要有清醒的认识
作者: rebirth    时间: 2007-5-23 09:26

如A版所言,TW只是在通过网页运行程序给出提示信息,这是一个行为判断。
不管这个程序是否恶意,总之是一个非人为的运行程序。

至于什么什么文件本身是否恶意的,TW不检查,更不会有提示信息了。
作者: Do1Win2    时间: 2007-5-23 12:01

有的人说话怎么就那么讽刺呢,你啥都懂?
作者: lgxro    时间: 2007-5-23 15:15

安全浏览不能取代防毒软件的的功能的
作者: l10x    时间: 2007-5-23 15:33

[attach]23551[/attach]
作者: phoenix    时间: 2007-5-23 18:17

补充大家对tw安全功能的理解的一个误区
不是杀毒软件报了,而暂停杀毒软件的监控,用tw访问没有报就代表中招了
比如利用缓冲区漏洞的页面,杀毒软件不管你的系统中是否有缓冲区漏洞,只要页面符合木马特征一定会报,但如果你的系统中已经修复了这个漏洞了,那即使这个页面下载下来,也不会中木马的 - 木马既然不会得到执行,tw当然不需要报了
杀毒软件和浏览器二者一个是特征识别,一个是行为监控,表现的自然不同了

再强调一句:上述内容也有例外,如果有利用了系统漏洞,但并非执行程序的,tw就无法报警了
作者: Do1Win2    时间: 2007-5-23 21:18     标题: 回复 #15 phoenix 的帖子

哦,这样,明白了。
作者: huikof    时间: 2007-5-23 21:24

那什么样的特征TW才会报呢。



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2