查看: 15548|回复: 41
收起左侧

[原创] 【翻译】网络入侵防护系统(IPS)“检测到出站通信”警告

[复制链接]
尘梦幽然
发表于 2016-1-17 10:46:11 | 显示全部楼层 |阅读模式
本帖最后由 尘梦幽然 于 2016-1-17 11:28 编辑

嗨,大家好,

在过去的几个月中,我们已经注意到了很多有关入侵防御系统(IPS)“检测到出站通信”警告推荐运行诺顿强力清除器(NPE)的反馈,所以我花了一些时间来调查这一问题,并已经发现的几个问题。有些我们已经修复,另一些修复即将到来。我想借此机会与大家分享我发现了什么以及我们正在将在此推出什么修复。

首先,我想感谢你们一直对反复警告通知的问题保持耐心!我们深知早该对此回应,我为花了这么长时间来更新此问题向你们表示歉意。希望本声明将稍微安抚你们的一些不满。因此,这里是我已经知道的一些情况:

这个功能被期望于做些什么?

首先让我先解释这个警告起初是被设计用来做什么的。你们当中有些人可能已经知道,我们的入侵防御系统(IPS)与诺顿防火墙紧密协作来监控所有进入和离开你电脑的通信流量。其首要目的是不间断地检测和阻止恶意流量进入你的设备。它实际上是非常有效的。根据我们的遥测,通常它能拦截50%以上针对我们整个客户群的攻击。其余的攻击继续被我们的其他检测技术拦截。

在特殊情况下的威胁可以蒙混过我们的防御从而感染计算机。我们希望能够检测到这种情况,并做一些事情。我们认识到,受感染的计算机会常常“打电话回家”,要么上传您的敏感信息发送到远程攻击者或下载的新的有关该在您的计算机上做些什么的指令,因为我们的IPS也监控出站流量,几年前,我们想出一个办法来利用此功能发现与计算机受感染相关联的出站流量迹象。“检测到出站通信”警报是我们告诉你“你被感染了”的一种技术上的方式。我们一般建议那些相信他们被感染的客户运行诺顿强力清除器(NPE),因此这也正是IPS警报的建议。

如果你仍然看到警示该怎么办(或见感染的迹象)

因此,这种情况变得有点有趣。如上所述,该产品警报的目的是向你通报可能意味着你的机器实际上被感染的出站通信,因为我们已经修复了故障签名。当你任何时候看到警报可能意味着你的机器实际上被感染了。正因为如此,我们建议您运行诺顿强力清除器(NPE)以确认系统不受恶意软件的感染。在正常情况下,扫描只需要不到5分钟,当没有威胁被发现时它会让你感到安心。虽然这种情况不常见,如果一旦发生,即便你运行了诺顿强力清除器扫描(NPE)以检查感染的迹象,也请依然考虑采取以下步骤:

1.阅读“删除威胁”知识库文章。它有一个针对如何删除不想要的各种症状的先前解决方案集合。

2.考虑使用我们的诺顿启动恢复工具(NBRT)进行完整的系统扫描。 NBRT的目的是扫描整个磁盘驱动器,并查找通常隐藏在引导扇区的威胁。扫描通常需要大约1-2个小时,该工具可以在这里下载。

3.如果你已经执行了上面的所有建议步骤,请联系我们的技术支持。如果你是诺顿网络安全(Norton Security)的订阅会员,您可能有资格享受我们的诺顿病毒防护承诺(VPP),它提供100%的病毒移除的保证。点击这里了解更多关于我们的病毒防护的承诺。

我要再次感谢你们对这个问题的耐心。如果你发现更多你觉得可能是误报的提醒,请不要犹豫让我知道

原文:
IPS “Outbound Traffic Detected” alert | 诺顿社区
https://community.norton.com/zh-hans/node/1265361

有删改

@symantec001 @小小瞻 @shadukuang @sxxzxy @蓝泽祈 @8250kk @yaoogle007

评分

参与人数 3原创 +1 人气 +2 收起 理由
a330391 + 1 感谢提供分享
小小瞻 + 1 感谢解答: )
pal家族 + 1 66666

查看全部评分

本帖被以下淘专辑推荐:

yaoogle007
发表于 2016-1-17 10:56:41 | 显示全部楼层
如果扫描,NPE要删除好多东西了
尘梦幽然
 楼主| 发表于 2016-1-17 10:59:29 | 显示全部楼层
yaoogle007 发表于 2016-1-17 10:56
如果扫描,NPE要删除好多东西了

是的,因此我还是觉得,如果没有扫出什么特别的东西的话,还是去官方论坛发帖,或者是告诉技术支持。
这样子也方便介入调查这些问题的起因,尤其是在国外用户没有大面积发现相关情况的时候。
yaoogle007
发表于 2016-1-17 11:00:48 | 显示全部楼层
NPE误报太大了,如果扫描,我好多软件不用玩了。
尘梦幽然
 楼主| 发表于 2016-1-17 11:01:45 | 显示全部楼层
yaoogle007 发表于 2016-1-17 11:00
NPE误报太大了,如果扫描,我好多软件不用玩了。

现在还好了,对于官方版软件现在误报控制得比较好。破解版就不在此列
pal家族
发表于 2016-1-17 11:09:08 | 显示全部楼层
个人认为是诺顿将一些"流氓"软件的出站通信当做了病毒外联控制服务器。。。

评分

参与人数 1人气 +1 收起 理由
尘梦幽然 + 1 感谢支持,欢迎常来: )

查看全部评分

尘梦幽然
 楼主| 发表于 2016-1-17 11:12:47 | 显示全部楼层
pal家族 发表于 2016-1-17 11:09
个人认为是诺顿将一些"流氓"软件的出站通信当做了病毒外联控制服务器。。。

有可能。我最近发现迅雷连极速版都开始后台下载一些诸如游戏中心一类的东西,某些推广提示是点一下直接新程序就出来了,没有下载过程的,想必是已经在后台自己全弄好了。
但是没有明确定论之前,我不能确认是什么问题造成的,也不能保证IPS的拦截是不是误报。因此,如果持续出现这种情况,就需要收集信息作详尽调查。
pal家族
发表于 2016-1-17 11:13:44 | 显示全部楼层
尘梦幽然 发表于 2016-1-17 11:12
有可能。我最近发现迅雷连极速版都开始后台下载一些诸如游戏中心一类的东西,某些推广提示是点一下直接新 ...

诺顿有出类似卡巴的GSI工具吗~~那个挺方便得~~
尘梦幽然
 楼主| 发表于 2016-1-17 11:16:26 | 显示全部楼层
pal家族 发表于 2016-1-17 11:13
诺顿有出类似卡巴的GSI工具吗~~那个挺方便得~~

有的有的,之前在论坛抓log用过,很好用的东西,可能UI会比卡巴斯基好看一点
pal家族
发表于 2016-1-17 11:20:36 | 显示全部楼层
尘梦幽然 发表于 2016-1-17 11:16
有的有的,之前在论坛抓log用过,很好用的东西,可能UI会比卡巴斯基好看一点

哪里下载我要玩玩~~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-16 20:37 , Processed in 0.132641 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表