12
返回列表 发帖
phoenix

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
帖子
5881 
精华
15 
贡献
112  
推广
0  
有效BUG
0  
注册时间
2005-2-20 
1# 跳转到 » 正序看帖
打印
tT
发表于 2007-4-1 14:31 | 只看该作者

TheWorld的安全报警和卡巴诺顿的区别

卡巴诺顿, TheWorld, 报警
今天看到有格瓦拉头像的那位仁兄(ID总记不住,不好意思),多次发帖截图说明,卡巴报警了,而TheWorld没有报,如这个帖子:http://bbs.ioage.com/viewthread.php?tid=30080&highlight=

所以特意发此贴再啰嗦两句
上面帖子雨盟的内容和格瓦拉截图的内容不是一个东西
一个是要执行了
一个是下载完毕被扫描到了

卡巴诺顿等的报警,是在文件下载后,扫描文件得知的,是根据已知特征的扫描,TheWorld是行为判断。
对于卡巴对某个文件是木马的报警,我在我的系统中一直都是放过的,放过后检查系统是否中招,目前结论是没有中招 - 也就是说,这个恶意文件可能用的是系统旧的漏洞技术,而旧的漏洞已经不存在了(比如系统打最新补丁了),所以卡巴虽然分析出它包含恶意行为,但其实这个行为不会被执行起来
而如果会被执行起来的话,TheWorld将可以报警

由于我们对于恶意脚本不是很熟悉,所以不知道还有什么网页木马不是通过执行程序植入的,如果有知道的高手,也请不吝赐教
收藏 分享

rebirth

Rank: 10Rank: 10Rank: 10

UID
38555 
帖子
1366 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-1-9 
18#
发表于 2007-4-2 10:39 | 只看该作者
Nod32是可以拦住一些的
明月好 邀同宴 相逢几分癫

TOP

elion

Rank: 12Rank: 12Rank: 12

UID
8906 
帖子
2795 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
嘉善 
注册时间
2006-3-18 
17#
发表于 2007-4-1 21:53 | 只看该作者

回复 #13 沉沉暮霭 的帖子

原来是我关的太快了,NOD32还没反应过来。现在也有了。
Follow ME
---------------
我的博客

TOP

东暴

Rank: 16Rank: 16Rank: 16Rank: 16

UID
16519 
帖子
3185 
精华
贡献
26  
推广
0  
有效BUG
0  
注册时间
2006-8-11 
16#
发表于 2007-4-1 21:46 | 只看该作者
原帖由 Lipton 于 2007-4-1 15:00 发表
顶你个肺


不要这么凶!老大本意要明白。

TOP

审美疲劳

Rank: 14Rank: 14Rank: 14Rank: 14

UID
19431 
帖子
8141 
精华
贡献
11  
推广
0  
有效BUG
0  
来自
天井水脉 
注册时间
2006-9-17 
15#
发表于 2007-4-1 20:46 | 只看该作者
是不是意味着可以更放心的裸奔了。
TW越来越强了

发现13楼的VS也是XPMC
蹉跎错,消磨过,最是光阴化浮沫

TOP

yyb8819996

Rank: 10Rank: 10Rank: 10

UID
45144 
帖子
1430 
精华
贡献
1  
推广
0  
有效BUG
0  
注册时间
2007-2-11 
14#
发表于 2007-4-1 20:18 | 只看该作者
格瓦拉的仁兄我来顶帖
老衲不傻

TOP

沉沉暮霭

Rank: 11Rank: 11Rank: 11Rank: 11

UID
7813 
帖子
2348 
精华
贡献
7  
推广
0  
有效BUG
0  
来自
夜郎 
注册时间
2006-2-10 
13#
发表于 2007-4-1 20:07 | 只看该作者
原帖由 elion 于 2007-4-1 16:29 发表
顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。


大家都用NOD32,差距咋就那么大哩?当然了,我用的是官方版。
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
论坛上我只佩服一种人,就是冒着吵架的风险回答那些不是问题的问题的人。
笑古笑今,笑东笑西,笑南笑北,笑来笑去,笑自己原无知无识
观事观物,观天观地,观日观月,观前观后,观他人总有高有低

TOP

jym2005

UID
7131 
帖子
18194 
精华
贡献
7  
推广
0  
有效BUG
1  
来自
邪王真眼 
注册时间
2006-1-18 

体验用户21-25个有效BUG
12#
发表于 2007-4-1 16:30 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

elion

Rank: 12Rank: 12Rank: 12

UID
8906 
帖子
2795 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
嘉善 
注册时间
2006-3-18 
11#
发表于 2007-4-1 16:29 | 只看该作者
顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。
Follow ME
---------------
我的博客

TOP

viewer

Rank: 14Rank: 14Rank: 14Rank: 14

UID
30681 
帖子
7627 
精华
贡献
15  
推广
0  
有效BUG
0  
注册时间
2006-11-27 
10#
发表于 2007-4-1 16:24 | 只看该作者
顶,有老大支持,我现在已经很想裸奔了。
世界之窗

zzZzzzZzzzzZ在沉睡中沉思

TOP

dd481

Rank: 4

UID
15294 
帖子
121 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-7-15 
9#
发表于 2007-4-1 16:08 | 只看该作者
不错不错,该功能是个很有创新的功能,是The World的新亮点。

TOP

xwluo26

Rank: 10Rank: 10Rank: 10

UID
45561 
帖子
1297 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-2-13 
8#
发表于 2007-4-1 16:05 | 只看该作者
这个安全报警很有创意 比较适用 不过以后是不是会像杀软一样不断升级呢
我用世界之窗 因为她简洁

TOP

12
返回列表