‹‹ 上一主题 | 下一主题 ››
 33 12
发新话题
打印

[BUG] 网镖也太垃圾了

newid

新兵

积分
41 
威望
85  
元宝
0  
铜钱
60  
1楼 发表于 2008-8-8 13:44  只看该作者

网镖也太垃圾了

什么程序你都给自动放行那还留你何用?直接删了不是更好!反正有你没你都一样.

TOP

wen641

新兵

积分
威望
17  
元宝
0  
铜钱
12  
2楼 发表于 2008-8-8 13:48  只看该作者
我用了好多年金山,现在也对网镖有意见,连最基本的防火墙测试都过不了,还不如自带的墙

TOP

newid

新兵

积分
41 
威望
85  
元宝
0  
铜钱
60  
3楼 发表于 2008-8-8 13:52  只看该作者
我从第一代毒霸就开始用了,一直很支持金山,从来没用过其他的!没想到竟然会是这样的结局看来是该换软件的时候了!

TOP

wen641

新兵

积分
威望
17  
元宝
0  
铜钱
12  
4楼 发表于 2008-8-8 13:59  只看该作者
楼主试试http://www.pcflank.com/测试吧

TOP

烫不死的猪

一级士官

少爷的体型.跑堂的命

积分
297 
威望
621  
元宝
0  
铜钱
412  
5楼 发表于 2008-8-8 14:34  只看该作者
只有通过安全认证的才自动放行的吧?
我电脑里除了通过安全认证的.其他的想访问网络全部都要通过网镖同意才行.

TOP

qwe12302

三级士官

积分
896 
威望
1859  
元宝
20  
铜钱
1055  
6楼 发表于 2008-8-8 14:47  只看该作者
真是众口难调啊,前些日子,有人说金山网镖老是弹窗提示什么什么程序访问,太烦了,现在又有人说金山什么都放行,其实不是的,金山肯定是为用户的安全着想的,放行的是经过金山可信认证为安全的文件,而可信认证是病毒的就直接提示用户,并自动删除,是这样的,这么好的东西,怎么会是垃圾的????这就是金山与其他防火墙所不同的地方,就是充分发挥互联网的作用,这也是金山的理念,也是金山以后继续要做的技术
k9 protect your digital world !

TOP

笨笨

二级士官

积分
517 
威望
1076  
元宝
0  
铜钱
653  
7楼 发表于 2008-8-8 14:53  只看该作者
引用:
原帖由 qwe12302 于 2008-8-8 14:47 发表
真是众口难调啊,

TOP

newid

新兵

积分
41 
威望
85  
元宝
0  
铜钱
60  
8楼 发表于 2008-8-8 15:06  只看该作者
木马集成到所谓的可信程序里怎么办?直接放行?那网镖真是太有才了!

TOP

13533626088

小狗prince


少校

两条杠一颗星

积分
5243 
威望
10701  
元宝
53  
铜钱
335  

新人进步奖 圣诞帽 圣诞树

9楼 发表于 2008-8-8 15:13  只看该作者
引用:
木马集成到所谓的可信程序里怎么办?直接放行?那网镖真是太有才了!
既然你认为木马“可信”那就放行呗~
我不认为可信
齐家,治国,平天下

TOP

笨笨

二级士官

积分
517 
威望
1076  
元宝
0  
铜钱
653  
10楼 发表于 2008-8-8 15:14  只看该作者
引用:
原帖由 newid 于 2008-8-8 15:06 发表
木马集成到所谓的可信程序里怎么办?直接放行?那网镖真是太有才了!
让你自己判断?你太有才了

TOP

newid

新兵

积分
41 
威望
85  
元宝
0  
铜钱
60  
11楼 发表于 2008-8-8 15:21  只看该作者
好多下载器带的什么广告程序,新闻页面程序都有漏洞,可以直接通过着些程序攻击,最好的办法就是只放行下载器主程序,其他的禁止.现在好了,一起都给放了就等着被攻击吧!哈哈!

TOP

13533626088

小狗prince


少校

两条杠一颗星

积分
5243 
威望
10701  
元宝
53  
铜钱
335  

新人进步奖 圣诞帽 圣诞树

12楼 发表于 2008-8-8 15:24  只看该作者

回复 11楼 的帖子

想请问你,你说的是什么下载器
迅雷、还是什么?
齐家,治国,平天下

TOP

wjjchess

少校

积分
5088 
威望
8246  
元宝
2  
铜钱
95  
13楼 发表于 2008-8-8 15:27  只看该作者
引用:
原帖由 13533626088 于 2008-8-8 15:13 发表

既然你认为木马“可信”那就放行呗~
我不认为可信
你理解错了,前面说的“可信”,是 网镖认证的“可信”,是利用了毒霸套装中的“可信”组件认证的“可信”

他说的木马加载到这个“可信”文件后怎么办?

这里,就分两个方向讨论了:
第一方向:如果木马加载到这个“可信”文件后,如果网镖依然认证为“可信”,那就是网镖的败笔!
第二方向:木马加载到这个“可信”文件后,理论上这个文件的应该被毒霸套装中的“可信”组件认证为“不可信”,那正常情况下,网镖就应该拦截这个文件


---------------------
我倒是有点同意上面某个大侠说的,认证为可信后,这个文件应该被放行,
重要是,没有被认证为可信的时候,应该询问用户是否拦截

在我另外一个帖子里面,遇到的问题是 文件并没有被认证为 可信文件,但依然放行了, 此时到是有提示是否拦截
(呵呵,既然都放行了,还提示是否拦截好像就没有意义了)
参看:
http://bbs.duba.net/thread-21961554-1-1.html
如果您机器中有病毒(威胁)或者可疑病毒(威胁),则可以把文件发到我邮箱,我会尽力帮助您。 [color=green]邮箱[/color]:[color=blue]anti[/color][color=red]threat[/color]@21cn.com -------让我们共同进步,对待所有安全软件,我们应该客观去评判,而不要有感情色彩去看待 [color=red]善良是一剂药[/color] [url]http://finance.21cn.com/news/businesstips/2005/11/10/2357590.shtml[/url]

TOP

newid

新兵

积分
41 
威望
85  
元宝
0  
铜钱
60  
14楼 发表于 2008-8-8 15:28  只看该作者
还有按键精灵本身就是键盘记录器,还有简单游里经常集成木马,去年的热血江湖大规模丢号就是因为这个原因,一定要禁止这些程序访问网络!

TOP

13533626088

小狗prince


少校

两条杠一颗星

积分
5243 
威望
10701  
元宝
53  
铜钱
335  

新人进步奖 圣诞帽 圣诞树

15楼 发表于 2008-8-8 15:33  只看该作者
引用:
原帖由 wjjchess 于 2008-8-8 15:27 发表


你理解错了,前面说的“可信”,是 网镖认证的“可信”,是利用了毒霸套装中的“可信”组件认证的“可信”

他说的木马加载到这个“可信”文件后怎么办?

这里,就分两个方向讨论了:
第一方向:如果木马加 ...
木马加载到“可信”里面
网镖是通过二进程判断文件的可信的
如果使用替换文件名便能“骗得网镖信任”这不太可能
但木马需要发送信息,需要加载一个进程,网镖会判断,你所说的“加载到可信文件”我不太懂什么意思
当然,以上所说的全都是基于理想状态,一些细小的问题还是经常发生~因为目前的网镖还是挺弱的
禁止程序访问网络,这也就是我们所建议的“设置一个开关”
齐家,治国,平天下

TOP

笨笨

二级士官

积分
517 
威望
1076  
元宝
0  
铜钱
653  
16楼 发表于 2008-8-8 15:56  只看该作者
引用:
原帖由 13533626088 于 2008-8-8 15:33 发表 这也就是我们所建议的“设置一个开关” ...
对于初级用户,这个开关作用不大

TOP

PH-Winter

爱毒霸社区缉毒队

积分
6891 
威望
14256  
元宝
207  
铜钱
8936  

天才奖 毒霸MVP勋章

17楼 发表于 2008-8-8 15:59  只看该作者
引用:
原帖由 newid 于 2008-8-8 15:06 发表
木马集成到所谓的可信程序里怎么办?直接放行?那网镖真是太有才了!
一旦处在应用规则中原本可信的文件被感染或者植入 那么他的 checksum 就会改变 此时网镖会无条件提示

再退一步说 在第一次访问网络前就被感染 那么这个文件的 checksum 也就无法通过可信认证 网镖也会提示

TOP

13533626088

小狗prince


少校

两条杠一颗星

积分
5243 
威望
10701  
元宝
53  
铜钱
335  

新人进步奖 圣诞帽 圣诞树

18楼 发表于 2008-8-8 16:00  只看该作者

回复 16楼 的帖子

这个开关默认情况下是开启的
需要手动确认程序放行的用户可以自行关闭此开关
齐家,治国,平天下

TOP

路杨

Easun


爱毒霸社区缉毒队

伊斯恩·伍德

积分
4338 
威望
9176  
元宝
34  
铜钱
5071  

圣诞礼盒 毒霸MVP勋章

19楼 发表于 2008-8-8 16:01  只看该作者
http://easun.org
WinPE 版金山毒霸2008

TOP

starmoring

列兵

积分
79 
威望
168  
元宝
0  
铜钱
116  
20楼 发表于 2008-8-8 16:41  只看该作者
引用:
原帖由 13533626088 于 2008-8-8 16:00 发表
这个开关默认情况下是开启的
需要手动确认程序放行的用户可以自行关闭此开关
哪里设置?

TOP

‹‹ 上一主题 | 下一主题 ››
 33 12
发新话题