转个帖，给大家压压惊，WannaCry 勒索病毒预警【看IPS防御】无聊来个双击玩SONAR

超超~.~

驭龙 发表于 2017-5-14 10:44
IPS就可以防御，Symantec产品默认开启的

我看国外区的测评贴只测了SEP啊，没有个人版NS/NIS的测试

驭龙

超超~.~ 发表于 2017-5-14 10:45
我看国外区的测评贴只测了SEP啊，没有个人版NS/NIS的测试

那个测试的话，NS也会Miss的，因为是断网用半年之前的特征库测试，而且没法测IPS呀

超超~.~

驭龙 发表于 2017-5-14 10:49
那个测试的话，NS也会Miss的，因为是断网用半年之前的特征库测试，而且没法测IPS呀

也对，断网的话，IPS模块就是摆设了吧。

默认状态下，NS/SEP的防火墙是不是默认关闭445端口？

驭龙

超超~.~ 发表于 2017-5-14 10:51
也对，断网的话，IPS模块就是摆设了吧。

默认状态下，NS/SEP的防火墙是不是默认关闭445端口？

IPS是网络流量监控，所以双击是测不到的，只有病毒通过网络进入系统的一刻，IPS才会出手阻止

nonote

既然是断网测试，怎么不用sep暗网客户端测？

驭龙

nonote 发表于 2017-5-14 10:56
既然是断网测试，怎么不用sep暗网客户端测？

暗网库的SONAR没有网络也不能发挥百分百效果的

超超~.~

驭龙 发表于 2017-5-14 10:53
IPS是网络流量监控，所以双击是测不到的，只有病毒通过网络进入系统的一刻，IPS才会出手阻止

哦哦，原来如此，断网双击就没有病毒通过网络进入系统这一说了。

我的win10 一直是跟随更新的，在了解了此次病毒的基本情况之后，我表示并不担心中毒。永恒之蓝加一个并不很新的勒索，竟然让这么多电脑都跪了，可见打补丁的重要性，而且这还不是什么零日攻击，如果是凌日岂不是跪的更多。。。想想就后怕。。。

驭龙

超超~.~ 发表于 2017-5-14 11:00
哦哦，原来如此，断网双击就没有病毒通过网络进入系统这一说了。

我的win10 一直是跟随更新的，在了解 ...

是啊，所以需要强大的防Zero Day软件，我准备卸载ESET了，准备回归NS或者DrWeb

超超~.~

驭龙 发表于 2017-5-14 11:54
是啊，所以需要强大的防Zero Day软件，我准备卸载ESET了，准备回归NS或者DrWeb

其实今天早晨我也在考虑尝试一下新杀软，我也想换DrWeb，但是对于这杀软了解不多，论坛搜出来的都是2015年之前的帖子。。。。

不知道蜘蛛的误报和防护能力怎么样。。。

驭龙

超超~.~ 发表于 2017-5-14 12:11
其实今天早晨我也在考虑尝试一下新杀软，我也想换DrWeb，但是对于这杀软了解不多，论坛搜出来的都是2015 ...

误报还是有的，尤其是杀国产不规矩的软件。

防御力的话相当不错，只需要安装Spider Guard和Spider Gate和防火墙就可以了

具体情况我有帖子说明的