关于5楼的回复:
1。“设置里的黑白名是有库的,因为通过IE来启动进程的程序很多,例如迅雷等,这个黑白名单主要是方便用户管理。
同时看到畅游有个site文件,这用不着感觉,就是网址库,就是你说的黑名单,经常更新的。”
莫名其妙,这样说跟我说的靠黑白名单有什么区别?文字游戏?黑白名单有库和黑白名单不是一回事情?
2。“如果这一层被突破,就是那个红色的警报了,注意和黄色的区别,可以详细的给出病毒名”
既然靠黑白名单,换个你的说法,靠“黑白名单的库“,也就是说畅游本身不具备网页病毒的分析能力,如何确认病毒名字?
3.”至于对脚本如何检测的,技术过于复杂,不想费脑想了。“
复杂归复杂,你又不肯说,总不能你这么说我就信你这一套吧?我是否也可以学下你的口气:”这又应该是你自己猜想的“。
4.”百分之百的精确检测没人能做到,至于及时,我想没啥问题,黑名单能拦截添上一条就OK了,不到30k的东西升级一下就可以了“
这个回答的也太牛头不对马嘴了。我也没说要100%的精确检测啊,我也承认黑名单能拦截添上一条就OK了。我说的是不能及时发现网页带毒,世界上那么多网页,我想清楚你是怎么快速找到哪个网页带毒,然后第一时间给黑名单加上?
5."至于撤销报警,呵呵,可以关闭畅游,或者巡警用你说的白名单添一条不就得了啊"
这个不是废话吗,带毒网页的病毒在网站管理员清理后畅游不撤销报警,我不是还认为网页带毒?我自己知道网页带不带毒我还用畅游干X?
6."3 “貌似这类产品都是依靠扫描数据库判断的”"
。。。。。无中生有,我有说这个了吗?你去哪抄来的?
我失水准我也不中毒,不象某些“高手”
”
[
本帖最后由 zhilu 于 2008-7-2 12:09 编辑 ]
