WEB挂马防护功能很好用啊

瑞星的那个报告都是钓鱼,所以就不测试了,目前防钓鱼做的不是很好确实需要改进.
从卡饭病毒样本区可疑网址栏目前最流行的随便试了几个, 都拦住了, 不过其中有一个网站选继续访问的时候会中, 还有很多需要改进的

http://bbs.kafan.cn/forumdisplay.php?fid=31&filter=type&typeid=112 这些挂马网址的出处



没有防护不要随便点

hXXp://www12.asphost4free.com/wowduo

可以完全拦截继续访问

hXXp://www.blog.edu.cn/user1/3827/archives/2007/1614872.shtml
可以拦截但不能继续访问

hXXp://www.flc.sdnu.edu.cn
可以拦截继续访问
hXXp://www.7ai.net.cn/game/yizhigame/youxi-919.html
ms06014 木马运行可以拦截,但是拦截没有达到最前端这个是需要改进的

hXXp://cnc.a13x.cn/586.htm
flash马 拦截成功

hXXp://www.lyjieyin.com
flash马 拦截成功

hXXp://xxx.blog.edu.cn/user2/wenyanxi520/archives/2006/1232170.shtml
脚本马 拦截成功


hXXp://www.hby007.cn/one/a26.htm
06014看来还挺多 拦截成功
flash马
描述：非法执行程序:c:\\windows\\system32\\wscript.exe \"c:\\docume~1\\admini~1\\locals~1\\temp\\gameeeeeee.vbs\"


hXXp://www.131717.com/wen/
flash马拦截成功

hXXp://www.uu1-7.cn/14.htm
06014拦截成功


hXXp://games.enet.com.cn/article/A10820080114004.html
flash马拦截成功
06014拦截成功
hXXp://www.cz-xh.com
flash马拦截成功


无图无真相,看看图, 这几页面里的马也都是比较流行的, 呵呵


恶意网站拦截图






[ 本帖最后由 CuteK 于 2008-9-6 12:32 编辑 ]

大家帮着测试呀, 请在虚拟机里测试危险网站,看哪个没防住 就发到论坛上来,

hXXp://www.54nr.com/rNews/2008313115151.htm  这个web防护没防住

[ 本帖最后由 CuteK 于 2008-9-6 12:33 编辑 ]

用RKU检查了一下
就是一堆API 挂钩
拦截了cmd.exe wscript.exe format.com等程序的加载

恢复挂钩
就拦截不了了

这充其量只是拦截阿，貌似没有检测或者检测太弱
而且有时候可能会影响到正常页面脚本的执行
这种防护太弱了

[ 本帖最后由 sinister_mj 于 2008-9-6 17:48 编辑 ]

[ 本帖最后由 sinister_mj 于 2008-9-14 11:59 编辑 ]

[ 本帖最后由 sinister_mj 于 2008-9-14 11:59 编辑 ]

检测出准确的病毒的目的是什么呢?   炫耀一下?  在本机检测出病毒的意义是知道清理的方法,  在网页上检测出来的结果都是一个拦截, 检测出来一堆,每个都防不住的软件那是我们用户需要的吗? 当然不可否认检测还是有避免误报的作用.  我们要从广大用户的需求出发, 一款上网能安心舒适的,不怕中毒的软件,比告诉他你现在中了多少多少病毒 多少多少漏洞是否更好呢, 现在的检测是黑白判断, 当然有些是准确的比如flash那个,,如果既拦住了又报告了是最好的,对于这个目标我们会不断努力的,

另外这种防护这么弱,楼上的大哥这么牛给多贴几个能突破的连接我们研究研究, 或者你可以写个网马突破下试试? 让我们来共同提高安全防护的水平,  我做了那么多测试发现了一个 现在就来解决这个没防住的

[ 本帖最后由 CuteK 于 2008-9-6 21:25 编辑 ]

看看这个：
你们是不是太搞笑了呢？
http://antiylabs.cn/thread-1045-1-1.html

病毒是下载了但是没有运行,  这个我认为防护是成功的, 至于没有检测出来是因为web防护没有和检测机制结合起来, 这个我们会改进成, 检测下载文件的, 多谢

"按你这个说法，我也可以写个反病毒软件，大不了不让可执行文件执行嘛"    你这个东西显然不会有人用,  而web防护这个禁止脚本运行的 我个人认为可以提供个选择, 现在的网页禁止了这个功能都是可以正常浏览的,

在网页上检测出来的结果都是一个拦截, 检测出来一堆,每个都防不住的软件那是我们用户需要的吗?
你凭什么说别人检测出来防不住呢？

现在的网页禁止了这个功能都是可以正常浏览的,
有啥依据哦

卡巴终结者  sinister_mj  对防线这款产品这么热心,而且提供了很多宝贵的意见,  

比如病毒下载了 虽然没有执行,但毕竟是在本地有了, 给用户带来了一定的威胁,  让我想到应该对脚本的检测加强,同时增加web防护的立体联动检测机制.  

再比如说 防护脚本禁止wscript.exe执行文件, 我认为可以提供默认配置, 和白名单机制.

我认为在这么晚的深夜能得到两位宝贵的意见,同时提高了我们对产品不足的认识, 真是太感谢了, 对安天产品持续的友情测试, 真是太好了, 另外对其它产品或功能也多提提意见