我发现诺顿的智能防火墙很奇特

显示全部楼层 · 发表于 2012-9-6 11:31:55

本帖最后由 tomochan 于 2012-9-6 11:35 编辑

基本都是自动和允许
下了个QQ黏虫，下载分析和sonar都过了，诺顿文件信誉是不良
然后输入密码确定
查看诺顿防火墙，病毒文件信任级别那里打了一个大大的红叉，但操作却是自动，打开一看是允许出站了...
一般思维不应该是不良信誉的文件自动阻止联网么，诺顿这防火墙是咋回事...不良信誉的文件也默认联网么

显示全部楼层 · 发表于 2012-9-6 12:44:21

本来想试试的

显示全部楼层 · 发表于 2012-9-6 12:49:14

只有入站才会提示，主动模式、自动模式出站都不会提示。不知道诺顿怎么想的难道出站流量无风险

显示全部楼层 · 发表于 2012-9-6 14:12:34

jibwf 发表于 2012-9-6 12:49
只有入站才会提示，主动模式、自动模式出站都不会提示。不知道诺顿怎么想的难道出站流量无风险

意思就是说银行账号密码可以随意往外送么~

显示全部楼层 · 发表于 2012-9-6 14:13:22

这个……坑爹了

显示全部楼层 · 发表于 2012-9-6 16:10:03

这个出站坑爹了……

显示全部楼层 · 发表于 2012-9-6 16:10:16

现在反弹式木马已经很普遍了啊不太看好这个墙。

显示全部楼层 · 发表于 2012-9-6 16:10:38

期待有大神解答下感觉这次没增强什么啊就搞了个WINDOWS 8兼容

显示全部楼层 · 发表于 2012-9-6 16:19:34

tomochan 发表于 2012-9-6 14:12
意思就是说银行账号密码可以随意往外送么~

对于最简单的那种粘虫，实际上很多情况都需要先入站（比如DNS查询）然后才能出站，NIS只拦截入站问题应该不大；对复杂点的甚至支付宝钓鱼这种，必然需要入站。
但以上的前提是NIS防火墙的信誉识别是精确到dll的，不然对于一般的白加黑（白exe+黑DLL）就没什么效果；而且有不少类似木马是调用IE、cmd这种外联，防火墙信誉是否有效就不清楚了

显示全部楼层 · 发表于 2012-9-6 16:27:39

wjcharles 发表于 2012-9-6 16:19
对于最简单的那种粘虫，实际上很多情况都需要先入站（比如DNS查询）然后才能出站，NIS只拦截入站问题应该 ...

技术党！！

外连的话，貌似IPS能拦截大多数偷渡式下载和部分恶意外链，但不多；DNS查询貌似不是普通TCP链接，不知道防火墙做好监测没

[讨论] 我发现诺顿的智能防火墙很奇特

评分