返回列表 发帖

TheWorld的安全报警和卡巴诺顿的区别

今天看到有格瓦拉头像的那位仁兄(ID总记不住,不好意思),多次发帖截图说明,卡巴报警了,而TheWorld没有报,如这个帖子:http://bbs.ioage.com/viewthread.php?tid=30080&highlight=

所以特意发此贴再啰嗦两句
上面帖子雨盟的内容和格瓦拉截图的内容不是一个东西
一个是要执行了
一个是下载完毕被扫描到了

卡巴诺顿等的报警,是在文件下载后,扫描文件得知的,是根据已知特征的扫描,TheWorld是行为判断。
对于卡巴对某个文件是木马的报警,我在我的系统中一直都是放过的,放过后检查系统是否中招,目前结论是没有中招 - 也就是说,这个恶意文件可能用的是系统旧的漏洞技术,而旧的漏洞已经不存在了(比如系统打最新补丁了),所以卡巴虽然分析出它包含恶意行为,但其实这个行为不会被执行起来
而如果会被执行起来的话,TheWorld将可以报警

由于我们对于恶意脚本不是很熟悉,所以不知道还有什么网页木马不是通过执行程序植入的,如果有知道的高手,也请不吝赐教

Nod32是可以拦住一些的
明月好 邀同宴 相逢几分癫

TOP

回复 #13 沉沉暮霭 的帖子

原来是我关的太快了,NOD32还没反应过来。现在也有了。
Follow ME
---------------
我的博客

TOP

原帖由 Lipton 于 2007-4-1 15:00 发表
顶你个肺


不要这么凶!老大本意要明白。

TOP

是不是意味着可以更放心的裸奔了。
TW越来越强了

发现13楼的VS也是XPMC
蹉跎错,消磨过,最是光阴化浮沫

TOP

格瓦拉的仁兄我来顶帖
老衲不傻

TOP

原帖由 elion 于 2007-4-1 16:29 发表
顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。


大家都用NOD32,差距咋就那么大哩?当然了,我用的是官方版。
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
论坛上我只佩服一种人,就是冒着吵架的风险回答那些不是问题的问题的人。
笑古笑今,笑东笑西,笑南笑北,笑来笑去,笑自己原无知无识
观事观物,观天观地,观日观月,观前观后,观他人总有高有低

TOP

提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

顶,难道我的NOD32这么差,怎么那几个页面,进去了没一点反应的。
Follow ME
---------------
我的博客

TOP

顶,有老大支持,我现在已经很想裸奔了。
世界之窗

zzZzzzZzzzzZ在沉睡中沉思

TOP

不错不错,该功能是个很有创新的功能,是The World的新亮点。

TOP

这个安全报警很有创意 比较适用 不过以后是不是会像杀软一样不断升级呢
我用世界之窗 因为她简洁

TOP

返回列表