经过一段时间的使用,决定放弃畅游巡警
RT,理念上畅游不错,属于IE浏览安全类,技术上个人认为没有什么亮点,感觉是在靠黑白名单,这样的通病在于不能及时发现网页带毒,也不能在挂马网页在清除病毒后及时撤销报警。基于我个人的安全防护策略,已经满足上网浏览的安全需要,虽无报警,检查也无发现病毒,畅游巡警实在没有在我电脑里继续存在的理由,同时也希望畅游能发展好,作出革命性的IE防护产品[:13:] 貌似这类产品都是依靠扫描数据库判断的 畅游依靠库???[:32:]
一看就不了解畅游技术~ 忘羊补牢啊,遇到病毒再想起杀软来就有点晚了 偶要实话实说喽。
1 感觉是在靠黑白名单:你咋感觉出来的?
设置里的黑白名是有库的,因为通过IE来启动进程的程序很多,例如迅雷等,这个黑白名单主要是方便用户管理。
同时看到畅游有个site文件,这用不着感觉,就是网址库,就是你说的黑名单,经常更新的。是经过分析员确认后加入的,在技术层次上来讲,对网络数据过滤有N层之多,从NDIS ,TDI ,IPFILTER ,SPI ,等不同层次都可以过滤,畅游是个IE插件,可以肯定用的不以上方式。
所以畅游对用户来说,最好的防御就是,IE刚接收到URL链接时,就进行识别报警,不用我说,猜也能猜到畅游弹出的是哪种方式的提示,如果这一层被突破,就是那个红色的警报了,注意和黄色的区别,可以详细的给出病毒名。用脚后跟也猜到,如果黑名单能给出明确的病毒名,那就太牛X了,如果楼主能做出一个这样的库,估计就有公司请你了,呵呵。至于对脚本如何检测的,技术过于复杂,不想费脑想了。
2 "这样的通病在于不能及时发现网页带毒,也不能在挂马网页在清除病毒后及时撤销报警"
这又应该是楼主自己猜想的,百分之百的精确检测没人能做到,至于及时,我想没啥问题,黑名单能拦截添上一条就OK了,不到30k的东西升级一下就可以了,红色的报警应该是脚本引擎检测的,以技术的成熟度来看应该问题也不大,不知你注意没,畅游的脚本引擎能检测挂马脚本,同时还能检测flash的溢出,那个可是二进制文件啊,好了不猜了,至于撤销报警,呵呵,可以关闭畅游,或者巡警用你说的白名单添一条不就得了啊。
3 “貌似这类产品都是依靠扫描数据库判断的”
恩,大部分都是靠库,mcafee 、google 等等一流厂商都是靠库,而且一旦被它打上警报,N久都不撤销,需要主动申请,目前看畅游应该是脚本检测+库。
如果感兴趣,搞几个网马页面检测一下看看,不必猜的这么失水准啊。
以上如有不准确的地方,请技术高手拍砖。 拍楼上一砖! 关于5楼的回复:
1。“设置里的黑白名是有库的,因为通过IE来启动进程的程序很多,例如迅雷等,这个黑白名单主要是方便用户管理。
同时看到畅游有个site文件,这用不着感觉,就是网址库,就是你说的黑名单,经常更新的。”
莫名其妙,这样说跟我说的靠黑白名单有什么区别?文字游戏?黑白名单有库和黑白名单不是一回事情?[:xi15:]
2。“如果这一层被突破,就是那个红色的警报了,注意和黄色的区别,可以详细的给出病毒名”
既然靠黑白名单,换个你的说法,靠“黑白名单的库“,也就是说畅游本身不具备网页病毒的分析能力,如何确认病毒名字?[:11:]
3.”至于对脚本如何检测的,技术过于复杂,不想费脑想了。“
复杂归复杂,你又不肯说,总不能你这么说我就信你这一套吧?我是否也可以学下你的口气:”这又应该是你自己猜想的“。[:22:]
4.”百分之百的精确检测没人能做到,至于及时,我想没啥问题,黑名单能拦截添上一条就OK了,不到30k的东西升级一下就可以了“
这个回答的也太牛头不对马嘴了。我也没说要100%的精确检测啊,我也承认黑名单能拦截添上一条就OK了。我说的是不能及时发现网页带毒,世界上那么多网页,我想清楚你是怎么快速找到哪个网页带毒,然后第一时间给黑名单加上?[:26:]
5."至于撤销报警,呵呵,可以关闭畅游,或者巡警用你说的白名单添一条不就得了啊"
这个不是废话吗,带毒网页的病毒在网站管理员清理后畅游不撤销报警,我不是还认为网页带毒?我自己知道网页带不带毒我还用畅游干X?[:32:]
6."3 “貌似这类产品都是依靠扫描数据库判断的”"
。。。。。无中生有,我有说这个了吗?你去哪抄来的?
我失水准我也不中毒,不象某些“高手”[:xi20:]
”
[[i] 本帖最后由 zhilu 于 2008-7-2 12:09 编辑 [/i]] 畅游的防钓鱼是采用黑名单的,但网页挂马是通过脚本分析引擎来实现的,并不是单纯依靠黑白名单实现功能的,脚本分析引擎的具体内容与实现方法只能官方的开发人员才了解,让咱们这样的外人来说就有点强人所难了
楼上的注意一下,网络钓鱼防护和网页挂马防护是两个功能并且采用不同颜色的报警框来提示的,不能把这两项归于一谈 [quote]原帖由 [i]小九飞刀[/i] 于 2008-7-2 13:36 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4017831&ptid=278252][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
畅游的防钓鱼是采用黑名单的,但网页挂马是通过脚本分析引擎来实现的,并不是单纯依靠黑白名单实现功能的,脚本分析引擎的具体内容与实现方法只能官方的开发人员才了解,让咱们这样的外人来说就有点强人所难了
楼上的 ... [/quote]
原来你们也不懂,都不懂,那么我凭我用过的感觉来评论没什么过错吧?在事情尚未清楚之前,谁都没办法下定论,我用感觉一词不知道5楼的有什么好讽刺我的? 妈的,好不容易来一次就看到有人放屁。。。不知道是不是上次捡到一毛钱没交公…… LZ 很细心,很缜密,偶佩服,俺是回答不了你滴问题了,估计等哪为大仙感兴趣后能回答,不过小九的回答已经很准确了,闪了 我决定继续使用畅游[:27:] [:26:] 任何人都忽悠不到我[:19:] 呵,建议楼主继续使用。
畅游里面确实是有库的,但如果是一个新做的挂马站,原先数据库中没有,这时的实时检测引擎就起作用了。 也不是知道是卡巴2009反映比他快还是水土不服,我这的畅游巡警没报过警……样本区我常逛,那些XX网也点过…… 呵呵,我不清楚畅游的脚本分析引擎是什么技术,那么小,能识别那么多病毒,不知道拿来做杀软会怎么样[:04:] 如果只是简单的判别几种动作,或者在强一点,那么主要的也还是靠黑白名单,只要主要靠黑白名单,那么跟我说的就没什么差别。
我经常去带毒的站点,绝大多数是境外的,我原先并不知道那些网站上带不带毒,因为我的防御没有任何的反应,包括畅游在内,用了很多辅杀都没扫描出病毒,后面知道那些网站带毒是因为我朋友上了中招。那么我只能是认定畅游靠的是黑白名单,有没有引擎我不是很清楚,即使有作用也很小,而且我也不觉得体积那么小的引擎能有多NB,把畅游纳入我的计算机防御体系完全是个累赘,一群人除了在那里干喷又说不出个所以然来,自己都没明白是怎么回事,说不出就赖我问的不对,什么世道
补充一点,我在最近的7年里电脑中毒不超过10次,都是小毒,扫描以后就清除了,名声显赫的我只能在别人的电脑上一睹芳容
[[i] 本帖最后由 zhilu 于 2008-7-2 19:13 编辑 [/i]] 服了楼上了,这么多人都在干喷,就你一个人在湿喷!没看出所以然来不等于别人没说出所以然来,人各有志 没啥好争论的了。关于畅游是靠库还是靠引擎,这些事争论过来争论过去争了那么长时间。大家翻翻以前的帖子就行了,再争也没什么结果。
而且,无论是靠库还是靠引擎这都不是关键,关键是能拦住恶意网站。
目前畅游对网马的检出率远高于其他的安全软件,如果真如各位所说的那么简单为什么他们做不了呢。
楼上诸位都别争了吧,各有所好。
[[i] 本帖最后由 麦田的怪 于 2008-7-3 09:12 编辑 [/i]] 说来说去也说不出结果,爱用不用就是了。哪那么多的转头....... [quote]原帖由 [i]EnchanterKnight[/i] 于 2008-7-2 17:57 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4021290&ptid=278252][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
也不是知道是卡巴2009反映比他快还是水土不服,我这的畅游巡警没报过警……样本区我常逛,那些XX网也点过…… [/quote]
这是说它好还是怎么的? LZ的意思是说畅游单纯是靠黑名单?自己找个网马代码修改一下,上传到网站再用畅游检测一下不就知道结果了?
页:
[1]
2