|
- UID
- 1
- 帖子
- 5881
- 精华
- 15
- 贡献
- 112
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2005-2-20
|
15#
发表于 2007-5-23 18:17
| 只看该作者
补充大家对tw安全功能的理解的一个误区
不是杀毒软件报了,而暂停杀毒软件的监控,用tw访问没有报就代表中招了
比如利用缓冲区漏洞的页面,杀毒软件不管你的系统中是否有缓冲区漏洞,只要页面符合木马特征一定会报,但如果你的系统中已经修复了这个漏洞了,那即使这个页面下载下来,也不会中木马的 - 木马既然不会得到执行,tw当然不需要报了
杀毒软件和浏览器二者一个是特征识别,一个是行为监控,表现的自然不同了
再强调一句:上述内容也有例外,如果有利用了系统漏洞,但并非执行程序的,tw就无法报警了 |
|
发表于 2007-5-23 15:15
|