‹‹ 上一主題 | 下一主題 ››
 22 12
發新話題
打印

[討論] 防毒軟體需要掃描網頁嗎?!

abletw

金牌會員

Rank: 6Rank: 6

帖子
168 
精華
0 
威望
1932  
黃金
1735  
註冊時間
2007-5-29 
1# 發表於 2008-6-19 23:49  只看該作者

防毒軟體需要掃描網頁嗎?!

我個人用了幾套防毒軟體,一直覺得不需要透過防毒軟體來掃描網頁,總覺得是擾民措施,各位覺得呢?!
而且幾乎都是會嚴重影響系統效能,似乎是呼應vista的作法而已…

TOP

Roger

Analyst Expert

Rank: 8Rank: 8

帖子
2376 
精華
1 
威望
5383  
黃金
9635  
註冊時間
2007-3-14 
2# 發表於 2008-6-20 00:19  只看該作者
只是  掃毒軟體  投機取巧,認為 只抓 code 就把毒攔住了

TOP

integear

KEIKA

版主

Rank: 7Rank: 7Rank: 7

帖子
4335 
精華
2 
威望
22336  
黃金
4408  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
3# 發表於 2008-6-20 07:11  只看該作者
恩,雖然有很多利用漏洞來攻擊的網頁,但是防毒軟體只要抓到執行的威脅就好了.因為這些網頁通常都有複雜的加密,與其浪費時間解密,不如直接將執行的威脅入庫 .
”撒必蘇”的又來了>///<∼

TOP

proll

管理員

Rank: 9Rank: 9Rank: 9

帖子
1554 
精華
4 
威望
13626  
黃金
639  
註冊時間
2006-12-22 
4# 發表於 2008-6-20 09:59  只看該作者
有的Http Scan不一定會監控js或者其他腳本。
歡迎瀏覽我的Blog

TOP

said411f

小羊羊

金牌會員

Rank: 6Rank: 6

無良水電

帖子
767 
精華
0 
威望
4657  
黃金
384  
註冊時間
2007-9-16 
5# 發表於 2008-6-20 10:07  只看該作者
防毒軟體附加的掃描網頁不喜歡.....都會拖網速
乾脆用DefenseWall + LinkScanner Pro>>瀏覽器設不信任

TOP

HYSZ

高級會員

Rank: 4

帖子
71 
精華
0 
威望
614  
黃金
490  
註冊時間
2007-8-24 
6# 發表於 2008-6-20 12:22  只看該作者
我的防毒軟件F-SECURE就有web scan的功能,但是我不覺得有問題阿,這個功能我發現只有占5.5M的記憶體,所以我都將將此功能開啟,對IE7 或 FIREFOX的瀏灠器 的網頁過濾倒沒有造成LOG 的現象發生,進入一些網頁有毒時,右下角就會呈現【發現網頁病毒】字樣,我會儘快跳出來就沒事了!不知道大家的現象是怎麼狀況........

TOP

wsc47621

Intel Itanium 9100 處理器

金牌會員

Rank: 6Rank: 6

帖子
781 
精華
0 
威望
6867  
黃金
4249  
來自
超頻者天堂 
註冊時間
2007-3-16 
7# 發表於 2008-6-20 13:04  只看該作者
ESET網路掃瞄=網頁掃瞄嗎?
監控一下會比較安全一點

2008年1月新番 十字架與吸血鬼
手滑了...Orz
PS:有機會在製作殺必死版的簽名檔

TOP

ㄆㄆㄠ

高級會員

Rank: 4

帖子
115 
精華
0 
威望
676  
黃金
550  
註冊時間
2007-2-17 
8# 發表於 2008-6-20 15:30  只看該作者
我個人是覺得應該要吧!!
除了抓不抓得到毒的問題
還有通知使用者的作用,讓使用者知道那個網頁有問題,避免再次開啟
不然只是全機掃描偵測到了,使用者也不知道從哪邊進來的,防不勝防!

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8Rank: 8

小紅獅親衛隊隊長

帖子
4423 
精華
18 
威望
24241  
黃金
27073  
來自
台灣台北 
註冊時間
2006-12-22 
9# 發表於 2008-6-20 16:37  只看該作者
還是需要的!
有些特殊行為必須透過瀏覽器執行
沒有web scan,是無法阻止的
歡迎逛逛我的Blog!
Folding@home With GPGPU集中討論串,大家一起來努力朝著全國制霸的目標邁進!

TOP

integear

KEIKA

版主

Rank: 7Rank: 7Rank: 7

帖子
4335 
精華
2 
威望
22336  
黃金
4408  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
10# 發表於 2008-6-20 17:10  只看該作者
引用:
原帖由 ㄚ一 於 2008-6-20 16:37 發表
還是需要的!
有些特殊行為必須透過瀏覽器執行
沒有web scan,是無法阻止的
所以瀏覽器的選擇很重要 .
”撒必蘇”的又來了>///<∼

TOP

卡巴斯基

金牌會員

Rank: 6Rank: 6

帖子
221 
精華
0 
威望
2556  
黃金
30  
註冊時間
2008-6-22 
11# 發表於 2008-6-24 15:08  只看該作者
是需要的,因為Web scan是在網頁進入電腦前攔截!
例如一個網頁中有100隻病毒,但你的防毒只測到50隻病毒,如果你有Web scan,只要防毒測到任何1隻病毒,都會整個網頁攔截下來,而不必憂心另50隻未知病毒!

TOP

integear

KEIKA

版主

Rank: 7Rank: 7Rank: 7

帖子
4335 
精華
2 
威望
22336  
黃金
4408  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
12# 發表於 2008-6-24 19:17  只看該作者
引用:
原帖由 卡巴斯基 於 2008-6-24 15:08 發表
是需要的,因為Web scan是在網頁進入電腦前攔截!
例如一個網頁中有100隻病毒,但你的防毒只測到50隻病毒,如果你有Web scan,只要防毒測到任何1隻病毒,都會整個網頁攔截下來,而不必憂心另50隻未知病毒!
問題是,100隻威脅是開啟網頁時就執行的 .

還是挑好瀏覽器比較保險 .
”撒必蘇”的又來了>///<∼

TOP

卡巴斯基

金牌會員

Rank: 6Rank: 6

帖子
221 
精華
0 
威望
2556  
黃金
30  
註冊時間
2008-6-22 
13# 發表於 2008-6-24 19:22  只看該作者
好的瀏覽器只是小Bug,但如果網頁中帶有有毒的物件,用再好的瀏覽器,這些物件也會運行到,如有錯誤,請指教!

TOP

integear

KEIKA

版主

Rank: 7Rank: 7Rank: 7

帖子
4335 
精華
2 
威望
22336  
黃金
4408  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
14# 發表於 2008-6-24 19:54  只看該作者
引用:
原帖由 卡巴斯基 於 2008-6-24 19:22 發表
好的瀏覽器只是小Bug,但如果網頁中帶有有毒的物件,用再好的瀏覽器,這些物件也會運行到,如有錯誤,請指教!
先把FF 3和Opera 9.5用過和IE 7比較看看,在下測試網頁威脅都開FF下去的,當然系統漏洞也是要補的 .

ActiveX是IE系列的致命傷,FF和Opera不需要就可以達到相同的效果(前提是軟體供應商要支援,不過現在幾乎都有支援FF,Opera較少) .

Haute Secure最近有在推動要和Opera瀏覽器相容的計畫 .

還有就是像裝NoSricpt這類的套件,可以增加FF的使用安全 .

[ 本帖最後由 integear 於 2008-6-24 19:57 編輯 ]
”撒必蘇”的又來了>///<∼

TOP

SPeter

金牌會員

Rank: 6Rank: 6

帖子
919 
精華
0 
威望
3731  
黃金
3280  
註冊時間
2007-3-13 
15# 發表於 2008-6-24 21:03  只看該作者
引用:
原帖由 integear 於 2008-6-24 19:17 發表
問題是,100隻威脅是開啟網頁時就執行的 .
還是挑好瀏覽器比較保險 .
我認為這個說法並不一定正確。因為HTTP SCAN之所以會拖慢網頁瀏覽速度,就是因為主機接收網頁封包後會先經由防毒檢查,再傳給瀏覽器(所以可能防毒攔四五個封包比對特徵,再一次放行,自然比收一個處理一個感覺頓。要是檢查到掉封包要再傳一次就更頓)。因此如果是網頁有問題就整個擋住的設計,就算一百個只抓一個,問題網頁也根本開啟不了,所有的程式碼都進不了瀏覽器。

現在主流惡意網頁不外乎JS木馬下載、XSS詐騙盜號,或多媒體漏洞攻擊,ActiveX太惡名昭彰,如果還自己按允許讓它裝下去那神仙也沒法救……有HIPS的話,其實下載動作或漏洞攻擊前的主程式呼叫動作應該都能攔下,應該不會有太大問題。檢查JS其實有一定成效,因為它不像INFRAME變化的那麼快,而且有一定的規則(下載、執行)可尋。

加密我不確定偵測時要不要解,通常網頁的病毒特徵碼很多都直接用字碼辨識,所以自己寫個一行<inframe>+特定網址,小作家存HTML都會被當病毒……

話又說回來,從FF2換到FF3,一堆網頁的顯示都出問題……不知道是FF程式問題還是網頁語法不標準……

[ 本帖最後由 SPeter 於 2008-6-24 21:05 編輯 ]
問題是,到底你要相信自己舊有的瘋狂理論,還是你那雙會說謊的眼睛?
∼艾倫•葛林斯潘,《THE AGE OF TURBULENCE》

「他看見了我的靈魂、我的恐懼、我的脆弱、我無能面對一個我假裝很在行的世界,而我對這個世界一無所知。」
∼保羅•科爾賀,《愛的十一分鐘》(Onze Minutos)

TOP

t105

版主

Rank: 7Rank: 7Rank: 7

帖子
409 
精華
0 
威望
816  
黃金
495  
註冊時間
2006-12-24 
16# 發表於 2008-6-24 22:05  只看該作者
以現在網路環境,防毒軟體沒有掃描網頁這項功能,會很吃虧。

畢竟第一線瀏覽網頁,還是要借重防毒軟體掃描網頁這項功能,來保障自己上網安全。

所以防毒軟體是需要掃描網頁這項功能的。

TOP

integear

KEIKA

版主

Rank: 7Rank: 7Rank: 7

帖子
4335 
精華
2 
威望
22336  
黃金
4408  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
17# 發表於 2008-6-24 22:18  只看該作者
恩恩,學習了 .
”撒必蘇”的又來了>///<∼

TOP

卡巴斯基

金牌會員

Rank: 6Rank: 6

帖子
221 
精華
0 
威望
2556  
黃金
30  
註冊時間
2008-6-22 
18# 發表於 2008-6-24 22:38  只看該作者
即我之前說的原理都是正確的,所以有Web Scan是有必要的,如果防毒有Web Scan功能,都請各位開啟,以防止病毒從Web進入電腦!

TOP

夢之大地

暴力熊

高級會員

Rank: 4

INTEL Quad-Core Xeon

帖子
74 
精華
0 
威望
825  
黃金
9  
來自
台灣 
註冊時間
2008-5-21 
19# 發表於 2008-7-1 00:51  只看該作者
原來瀏覽器也有大學問,受教了∼∼
「平生只有雙行淚,半為蒼生半美人」

TOP

barbara

金牌會員

Rank: 6Rank: 6

帖子
672 
精華
0 
威望
5345  
黃金
1907  
來自
重庆市 
註冊時間
2007-10-27 
20# 發表於 2008-7-1 03:08  只看該作者
受教了...但小弟却仍认为http scan是一项十分鸡肋的功能
浏览网页时的速度及流畅都是非常重要的...尤其是大陆糟糕的上网速度...没必要拿http scan来折磨自己

TOP

‹‹ 上一主題 | 下一主題 ››
 22 12
發新話題