返回列表 发帖

“安全浏览”不起作用的地方

http://www.phpwind.net/read-htm-tid-426104.html

木马是jpg格式的。
开了杀毒软件监控的时候拦截了,关了以后刷新TW也不见有反应。

那什么样的特征TW才会报呢。

TOP

回复 #15 phoenix 的帖子

哦,这样,明白了。

TOP

补充大家对tw安全功能的理解的一个误区
不是杀毒软件报了,而暂停杀毒软件的监控,用tw访问没有报就代表中招了
比如利用缓冲区漏洞的页面,杀毒软件不管你的系统中是否有缓冲区漏洞,只要页面符合木马特征一定会报,但如果你的系统中已经修复了这个漏洞了,那即使这个页面下载下来,也不会中木马的 - 木马既然不会得到执行,tw当然不需要报了
杀毒软件和浏览器二者一个是特征识别,一个是行为监控,表现的自然不同了

再强调一句:上述内容也有例外,如果有利用了系统漏洞,但并非执行程序的,tw就无法报警了

TOP

附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

TOP

安全浏览不能取代防毒软件的的功能的

TOP

有的人说话怎么就那么讽刺呢,你啥都懂?

TOP

如A版所言,TW只是在通过网页运行程序给出提示信息,这是一个行为判断。
不管这个程序是否恶意,总之是一个非人为的运行程序。

至于什么什么文件本身是否恶意的,TW不检查,更不会有提示信息了。
明月好 邀同宴 相逢几分癫

TOP

原帖由 peter1123 于 2007-5-23 09:03 发表 http://bbs.ioage.com/images/common/back.gif
防毒靠TW?
杀软干什么呢?

真正强身健体之道  不是靠打针吃药
而是靠自己的平时锻炼

居然连打针吃药都不靠,想着去靠偏方?
觉得自己有勇于实验的精神?


试验一下也无所谓。。

但是对Windows 、杀软、浏览器附加功能要有清醒的认识
我工作了


TOP

防毒靠TW?
杀软干什么呢?

真正强身健体之道  不是靠打针吃药
而是靠自己的平时锻炼

居然连打针吃药都不靠,想着去靠偏方?
觉得自己有勇于实验的精神?

TOP

基本拦不住,会中,不过中了之后要发作的话就可以给TW拦截了

TOP

木马是JPG的,TW是不是拦不住?

TOP

返回列表