瑞星网页防挂马的有关建议
瑞星的网页防挂马是很不错的可以也并不使什么缺点也没有。我来说明下
据我了解当装有瑞星杀毒软件的机器开某站点的时候此站点标记为A而当网站指向另一个过度域名的时候我暂时吧过度站点标记为B,过度站点连接的挂马站标记为C。瑞星的网页防御只会记录标记A和标记C。通过云安全的上报的也是A和C,B这个站点是不会上报到云安全的。我从云安全的记录中可以看出本机的日记只会记录C然而通过检测率和瑞星的网站可以得知A也记录了可是B却没有。这是很大的缺口。不少过度域名会随时更新要是掌握的话有助于快速反应新的漏洞哦。
所以强烈要求可以自动上报过渡域名另外目前的防火墙还是有缺陷的。既然要收集过渡域名那么可以直接在防火墙中加入自动过滤长宽高为0的可疑网站并上报到云安全比如这个〈iframe src=http://www.bg9980.cn/b2.htm width=0 height=0〉〈/iframe〉网页上是看不见的但是他是挂马的过渡站点要是防火墙或杀毒软件可以自动后台拦截然后上报就很好了。会比现在安全很多。还可以节省带宽。要是不做到的话要是出现未知漏洞你们就很被动了。为了不显示基本上都有这样的设置。基本上一点问题也没有
[size=1][i][color=silver]用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; CIBA)[/color][/i][/size]
[color=Blue]万事达回复:此建议已反馈瑞星。[/color]
