我几分钟前正在坛里摸鱼,刷新了一个主题,见下
EIS突然提示防火墙检测到威胁,并阻断了页面
那层楼连代码块都没用,这也太敏感了点
不知道为啥 ,间歇性的,说实话EIS算是误报比较少的杀毒了 也是第一回见到这个情况
识别到vbs了
理论上是 网络传输数据包含了 vbs代码. 所以报警.
但是, 这岂不是说, nod 可以获知你访问的内容并提供给第三方?
而且人家的隐私声明这么说的:
我们不时地会将您的信息提供给我们挑选的商业合作伙伴, 以便将他们认为对您或您的业务至关重要的产品或服务信息传送给您。如果您不希望我们将您的信息提供给商业合作伙伴,请使用本声明中提供的任何一种方式通知我们
此外,ESET NOD32通过外包商来提供一些服务,如产品发运、提供技术支持或处理订单。我们要求这些外包商保证客户个人信息的安全,并对这些信息保密。 我们还要求这些外包商只能在代表ESET NOD32的时候才能使用这些个人信息。
请注意,在某些情况下,ESET NOD32可能需要向政府机构或根据法律义务的要求提供您的个人信息。
1 个赞
任何流量过滤本质上都可以了解你的访问记录,在网络上其实并不安全的 nod 和 卡巴是合法国内销售的杀软,相对来说还比较安全的
说到流量过滤及识别,我最近用一个小说软件看小说,是可换源的那种,某个源的页面应该是带了诈骗链接,每次看一次,我们当地的派出所就打一次电话 提醒别转钱
安装了反诈app?
没干脆就是流量过滤,那个手机啥都没装
是因为我发的求助贴里附了脚本代码吗?尴尬…
我的也是eset IS 点进去没报,刷新了一下就提示了 被阻断
EIS 的 WEB选项里的 ssl/TLS 利用 nod自己的证书解密了https 做了流量审查,很多带防火墙的杀软都有一样的功能,如果不想被审查的话 关闭这项就行了,不过网页上误点的风险只能靠自己了
目前看来 首次链接 应该是因为 js代码 未完整加载 所以 放过了,第二次刷新,传输的是完整的页面信息,包含JS代码 所以阻断了
网页误点风险 现在基本上不是脚本.
安全防范的重点是, 劫持和钓鱼网站.
以前 IE6 流行的时候, 网页脚本病毒比较猖狂, 有些会通过ActiveX控件来实现.
现代浏览器的安全防范能力已经有了很大提升.
所以这类 网络流量审查的作用并不大.
反而会减慢网速, 有些还会影响流量统计数据准确度.
流量过滤也难免隐私泄露, 尤其是当今世界风云变幻, 很多事情已经没有底线.
起码我个人觉得, 单就这个选项, 是得不偿失的.
不过现在有些网页会有一些挖矿代码, 主要是消耗系统资源, 并不怎么具备破坏性.
但是这个用 广告过滤扩展就能很好的防范, 用不上防火墙这类大杀器.
目前是通过拉黑名单的方式,经常会有cdn被拉黑导致部分区域打不开某些正常网站的情况
至于说信息安全及泄漏 我不认为 国内外有什么本质差别,说白了都是裸奔。就像我之前提到的看小说被打电话的事儿
国与国之间,我相信国家,毕竟 目前 nod 是合法销售的 这样就够了
因为你之前描述的并不详细, 所以我没深入这个话题.
假设如您所述"访问url会导致打电话" , 我个人觉得从技术和实践上, 可能性不大.
其中一定缺少了其他因素. 为了验证这个, 您可以把url放出来让大家测试下.
我这边的EIS没有发出提醒~
提醒小白可以,老手知道自己在干嘛就可以无视了~
详细情况如下:
我用搜书大师 安卓APP 看小说 设备是 海信 A5 因为购置这个设备的原因 就是为了看小说
并不存在反诈app的安装
之前 半个月 应该是接到了几次电话并不频繁,手机卡也是我妈的副卡,当时并没有引起我的注意,上周 又来了次电话 说到了具体时间,我想了想 那个时间点我刚好在看小说,
直到上周五,我刚看完当天的更新 放下手机 就又接到电话了 我大概猜到相对应的关系了,我就做了个测试:
我切换了书源 从 xx书盟 切换到 笔趣阁 未接到电话 ,第二天我把 书源切回来 就又接到了电话
网络状态均为 流量状态
结论可能和 防火墙过滤是一个情况 或者为 链接拉黑的方式
所有的数据都是通过运营商的服务 ,流量过滤难度并不高,关键看愿不愿做 说实话 H站的话 我还没接到过类似的电话,看样子 资源还是很安全的
我刚才问了一下jc朋友, 你看h内容没人管你, 但是你点击或访问了 欺诈url 会有反诈.
所以2种可能,
一个是xx书盟这个网站被列入了欺诈url.
还一个就是 xx书盟的网页 含有 欺诈类的广告, 正常情况下, 只有你点击这类广告才会激活反诈.
但是看书app 理论上会过滤广告, 当然了, 不排除 搜书大师 存在某些过滤bug, 也可能为了盈利, 会后台访问书源广告 来进行商业合作.
从人性的恶来看, 我更倾向于后者.
所以我倒是建议你 使用 阅读 app, 支持 E-lnk 墨水屏模式, 免费无广告, 支持导入自定义书源.
1 个赞