网镖主程序最新版本号为7.16.470

该版本正式升级发布后，你会发现网镖与其它防火墙软件的不同之处。

当应用程序访问网络时，一般情况下防火墙软件都会对进行拦截提示，会询问用户，是否允许该程序的下一步动作。这对于相当专业的用户来说不算什么，但对于大多数并不十分了解系统的用户来说，很不喜欢这个拦截提示。

大家都知道在毒霸2008中集成了安全认证功能，可以对系统的加载项、进程进行安全性判定。当已经被金山安全认证功能判定为安全的软件访问网络时，网镖2008不再进行拦截提示，而是直接放行。

有兴趣的朋友可以试试，在网镖2008的应用规则中清空所有规则，你会发现在你的系统中，大多数情况下，网镖不再弹出可能影响你使用体验的提醒了。

可能专业用户认为这样的防火墙不够专业，认为防火墙就应该对所有访问进行监控提醒。有的朋友建议设置一个开关，供专业用户选择，而缺省情况下自动对判定为安全的软件放行，这是个不错的建议。

把BUG问题和黑客攻击拦截问题发在网镖区，要不就是枪手

其实8楼所言也不无道理，可信认证的确是个很好的东西，因为她使安全软件变得更加的易用，但是易用与安全向来是成反比的，易用性越高所带来的安全隐患也就越大，就说清理专家的防挂马功能放行cmd.exe和wscript.exe的操作就是个很好的例子，在来说说网镖放行可信认证程序是否存在安全隐患呢？事实是：有！而且相当的严重（什么隐环？我在这就不说明了，懂的人自然会明白），我认为金山是乎太过追求易用性了，如果把安全与易用放在天平秤上称重量的话，显然这个平衡已经严重倾向于易用性，建议毒霸套装在增加易用性的同时在安全性方面也要适当的加加码。

楼上说的太好了!世界顶级的杀毒软件全是以专业性为荣,反到是一些二流软件才强调易用.

的确 否则大家也不会建议说要加个设置了...

其实在可信的策略上还可以更加细分一点...

只是目前还没看到由于添加入可信自动放行带来的漏洞

所以对 LZ 激烈的言辞觉得无法认同

因为不管如何网镖至少是在摸索中前进... 而不是固步自封

自动放行确实是个问题
前一段时间中了AV病毒，AV病毒就是通过感染EXPLORER文件，让EXPLORER开始下载病毒
而网镖对EXPLORER是自动放行的，结果毒霸的实时监控就不断报毒
把EXPLORER进程禁止访问网络后，没有报了

引用:

原帖由 PH-Winter 于 2008-8-8 20:42 发表
的确 否则大家也不会建议说要加个设置了...

其实在可信的策略上还可以更加细分一点...

只是目前还没看到由于添加入可信自动放行带来的漏洞

所以对 LZ 激烈的言辞觉得无法认同

因为不管如何网镖至少是在摸 ...

要突破目前的机制下的网镖实际上太容易了，剩下的只是如何免杀毒霸特征码。。。。
说心里话，现在的金山越来越人性化，但易用性上的激进导致越来越不安全

有样本么? 我这儿一个受感染的 explorer 是被提示的...

有些东西总是得做妥协的

你让用户选择 用户就会把 uplive.exe 给禁了导致毒霸不能升级

一般用户要么一味放行要么一味阻止...

所以让网镖通过可信辅助操作思路还是不错的

只是具体执行起来的细节需要完善而已

比如放行的同时提供提示等等

我觉得光提示可能还不安全，如果用一些特别的木马手段不知道能否绕过网镖可信认证？

欺骗服务端或者欺骗客户端貌似都吃力不讨好

可信的传输过程是加密的应该 可能是 Base64 之类的

想办法欺骗可信不如网上扒两个驱动直接枪毙掉网镖进程来得方便

不用那么麻烦，鸽子就行了，启IE连网......完成。

123.gif (91.02 KB)

2008-8-19 22:49

[ 本帖最后由 tanlimo 于 2008-8-19 22:49 编辑 ]

这个貌似都没办法

因为一般 IE 都被允许放行的吧

当然我也不排斥可信进一步深入到进程 dll ...

引用:

原帖由 PH-Winter 于 2008-8-8 22:20 发表
有样本么? 我这儿一个受感染的 explorer 是被提示的...

有些东西总是得做妥协的

你让用户选择 用户就会把 uplive.exe 给禁了导致毒霸不能升级

一般用户要么一味放行要么一味阻止...

所以让网镖通过可信辅 ...

很长时间以前的，最近没中毒