卡巴终结者
发表于 2008-9-1 22:51
CuteK
发表于 2008-9-6 10:26
瑞星的那个报告都是钓鱼,所以就不测试了,目前防钓鱼做的不是很好确实需要改进.
从卡饭病毒样本区可疑网址栏目前最流行的随便试了几个, 都拦住了, 不过其中有一个网站选继续访问的时候会中, 还有很多需要改进的
http://bbs.kafan.cn/forumdisplay.php?fid=31&filter=type&typeid=112 这些挂马网址的出处
没有防护不要随便点
hXXp://www12.asphost4free.com/wowduo
可以完全拦截继续访问
hXXp://www.blog.edu.cn/user1/3827/archives/2007/1614872.shtml
可以拦截但不能继续访问
hXXp://www.flc.sdnu.edu.cn
可以拦截继续访问
hXXp://www.7ai.net.cn/game/yizhigame/youxi-919.html
ms06014 木马运行可以拦截,但是拦截没有达到最前端这个是需要改进的
hXXp://cnc.a13x.cn/586.htm
flash马 拦截成功
hXXp://www.lyjieyin.com
flash马 拦截成功
hXXp://xxx.blog.edu.cn/user2/wenyanxi520/archives/2006/1232170.shtml
脚本马 拦截成功
hXXp://www.hby007.cn/one/a26.htm
06014看来还挺多 拦截成功
flash马
描述:非法执行程序:c:\\windows\\system32\\wscript.exe \"c:\\docume~1\\admini~1\\locals~1\\temp\\gameeeeeee.vbs\"
hXXp://www.131717.com/wen/
flash马拦截成功
hXXp://www.uu1-7.cn/14.htm
06014拦截成功
hXXp://games.enet.com.cn/article/A10820080114004.html
flash马拦截成功
06014拦截成功
hXXp://www.cz-xh.com
flash马拦截成功
无图无真相,看看图, 这几页面里的马也都是比较流行的, 呵呵
恶意网站拦截图
[ 本帖最后由 CuteK 于 2008-9-6 12:32 编辑 ]
CuteK
发表于 2008-9-6 10:32
大家帮着测试呀, 请在虚拟机里测试危险网站,看哪个没防住 就发到论坛上来,
CuteK
发表于 2008-9-6 12:04
hXXp://www.54nr.com/rNews/2008313115151.htm这个web防护没防住
[ 本帖最后由 CuteK 于 2008-9-6 12:33 编辑 ]
sinister_mj
发表于 2008-9-6 17:31
用RKU检查了一下
就是一堆API 挂钩
拦截了cmd.exe wscript.exe format.com等程序的加载
恢复挂钩
就拦截不了了
这充其量只是拦截阿,貌似没有检测或者检测太弱:L
而且有时候可能会影响到正常页面脚本的执行:L
这种防护太弱了
[ 本帖最后由 sinister_mj 于 2008-9-6 17:48 编辑 ]
sinister_mj
发表于 2008-9-6 17:33
[ 本帖最后由 sinister_mj 于 2008-9-14 11:59 编辑 ]
sinister_mj
发表于 2008-9-6 18:09
[ 本帖最后由 sinister_mj 于 2008-9-14 11:59 编辑 ]
CuteK
发表于 2008-9-6 21:11
检测出准确的病毒的目的是什么呢? 炫耀一下?在本机检测出病毒的意义是知道清理的方法,在网页上检测出来的结果都是一个拦截, 检测出来一堆,每个都防不住的软件那是我们用户需要的吗? 当然不可否认检测还是有避免误报的作用.我们要从广大用户的需求出发, 一款上网能安心舒适的,不怕中毒的软件,比告诉他你现在中了多少多少病毒 多少多少漏洞是否更好呢, 现在的检测是黑白判断, 当然有些是准确的比如flash那个,,如果既拦住了又报告了是最好的,对于这个目标我们会不断努力的,
另外这种防护这么弱,楼上的大哥这么牛给多贴几个能突破的连接我们研究研究, 或者你可以写个网马突破下试试? 让我们来共同提高安全防护的水平,我做了那么多测试发现了一个 现在就来解决这个没防住的
[ 本帖最后由 CuteK 于 2008-9-6 21:25 编辑 ]
sinister_mj
发表于 2008-9-6 22:00
看看这个:
你们是不是太搞笑了呢?
http://antiylabs.cn/thread-1045-1-1.html
卡巴终结者
发表于 2008-9-6 22:11
CuteK
发表于 2008-9-6 22:18
病毒是下载了但是没有运行,这个我认为防护是成功的, 至于没有检测出来是因为web防护没有和检测机制结合起来, 这个我们会改进成, 检测下载文件的, 多谢
"按你这个说法,我也可以写个反病毒软件,大不了不让可执行文件执行嘛" 你这个东西显然不会有人用,而web防护这个禁止脚本运行的 我个人认为可以提供个选择, 现在的网页禁止了这个功能都是可以正常浏览的,
卡巴终结者
发表于 2008-9-6 22:22
sinister_mj
发表于 2008-9-6 22:26
在网页上检测出来的结果都是一个拦截, 检测出来一堆,每个都防不住的软件那是我们用户需要的吗?
你凭什么说别人检测出来防不住呢?
sinister_mj
发表于 2008-9-6 22:27
现在的网页禁止了这个功能都是可以正常浏览的,
有啥依据哦
CuteK
发表于 2008-9-6 22:28
卡巴终结者sinister_mj对防线这款产品这么热心,而且提供了很多宝贵的意见,
比如病毒下载了 虽然没有执行,但毕竟是在本地有了, 给用户带来了一定的威胁,让我想到应该对脚本的检测加强,同时增加web防护的立体联动检测机制.
再比如说 防护脚本禁止wscript.exe执行文件, 我认为可以提供默认配置, 和白名单机制.
我认为在这么晚的深夜能得到两位宝贵的意见,同时提高了我们对产品不足的认识, 真是太感谢了, 对安天产品持续的友情测试, 真是太好了, 另外对其它产品或功能也多提提意见