ESET的WEB防护范畴

kyo7618822 · 发表于 2013-12-7 17:16

马上注册，查看更多内容，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 kyo7618822 于 2013-12-7 23:56 编辑

病毒样本
链接:http://pan.baidu.com/s/1gl2eA
密码: bn7t （非解压包密码）
感兴趣的朋友可以试试，浏览器下载失败，ESET隔离，如下图：

QQ截图20131207175517.jpg

用迅雷的离线下载（请开启离线加速功能），下载成功，ESET不隔离，如下图：

QQ截图20131207175806.jpg

然后在迅雷下载成功的文件上点击右键，选择重新下载，如下图：

QQ截图20131207175420.jpg

然后在复选框里，选择“从原始地址重新下载”，并确定，如下图：

QQ截图20131207180107.jpg

结果是被隔离，如下图：

QQ截图20131207181514.jpg

因此得出结论是：在非原始地址下载的情况下，ESET的WEB防护不起效。
而迅雷等p2p软件的默认下载途径均非原始地址下载。

费脑筋 · 发表于 2013-12-7 17:40

本帖最后由费脑筋于 2013-12-7 17:50 编辑

很奇怪我用idm下载三次均是失败就是下载了一部分之后根本没有速度了 web防护关了也是如此并且web防护开着的时候 eset没有任何提示但是idm还是下载失败刚才又试了一下，把idm从协议过滤里排除改为不排除，eset报了然后idm显示连接被中断

弋岚 · 发表于 2013-12-7 17:41

所噶，，试一试

cihkevin · 发表于 2013-12-7 19:00

P2P的功能之强大，很多地方都会用到。不知道AVIRA的web能不能实现防护。

飞舞在海边 · 发表于 2013-12-7 19:39

真应该试一试……

kyo7618822 · 发表于 2013-12-7 19:43

费脑筋发表于 2013-12-7 17:40
很奇怪我用idm下载三次均是失败就是下载了一部分之后根本没有速度了 web防护关了也是如此并且web防护 ...

IDM不是p2p下载软件，它和浏览器下载差不多，但比浏览器做的好，就这样。
所以IDM在WEB防护范畴内。

费脑筋 · 发表于 2013-12-7 19:47

kyo7618822 发表于 2013-12-7 19:43
IDM不是p2p下载软件，它和浏览器下载差不多，但比浏览器做的好，就这样。
所以IDM在WEB防护范畴内。

好久没用迅雷了我疑惑的是为什么web防护关了下载也是失败

kyo7618822 · 发表于 2013-12-7 19:53

费脑筋发表于 2013-12-7 19:47
好久没用迅雷了我疑惑的是为什么web防护关了下载也是失败

你要看看web防护关了后，隔离区里有没有文件？
失败是因为ESET，还是因为别的。
我浏览器下载失败是因为ESET隔离导致的。

闻雷 · 发表于 2013-12-7 20:59

web 防护中我都排除了迅雷的扩展名

反正还有个新建文件高启发扫描嘛，迅雷在下载结束完成的那一瞬间就属于新建文件了

kyo7618822 · 发表于 2013-12-7 21:20

本帖最后由 kyo7618822 于 2013-12-7 21:22 编辑

闻雷发表于 2013-12-7 20:59
web 防护中我都排除了迅雷的扩展名

反正还有个新建文件高启发扫描嘛，迅雷在下载结束完成的那一瞬间就属 ...

新建文件高启发扫描，你说的是“打开文件”，还是“文件创建”？
rar的话，“打开文件”不管用，rar解压后属于“文件创建”，那时候会查杀。总之呢，一层失效会让防毒门槛降低些，允许病毒存放在电脑中。

[原创] ESET的WEB防护范畴

马上注册，查看更多内容，享用更多功能，让你轻松玩转社区。

相关帖子

点评

点评

点评

点评

账号		自动登录	找回密码
密码			注册