楼主: B100D1E55
收起左侧

[分享] 17年4月漏洞防护/路过式下载防护测试

  [复制链接]
ccboxes
发表于 2017-6-25 00:36:44 | 显示全部楼层
B100D1E55 发表于 2017-6-24 22:26
WD感觉多层防御比较薄弱。虽然应该算全球最大的样本收集网络,但目前过扫描也就差不多了?

WD的主防一直不敢提升敏感度,而防漏洞则是靠系统自身的安全机制。

但诡异的是,在信誉杀上WD却非常激进,龙大做过测试,你随便建个文本文档后缀改成EXE,大几率触发WD的拉黑报法。
ccboxes
发表于 2017-6-25 00:37:52 | 显示全部楼层
STCn1000 发表于 2017-6-25 00:09
颇为有趣,我倒是好奇chrome下表现怎么样

肯定都一样,漏洞只是途径而已。
zongk
头像被屏蔽
发表于 2017-6-25 00:39:09 | 显示全部楼层
B100D1E55 发表于 2017-6-24 23:30
咦我是不是错过了什么资源交流

你觉得,如果火狐浏览器是在沙盒里运行的,还有没有问题?只针对这次测试
zongk
头像被屏蔽
发表于 2017-6-25 00:45:09 | 显示全部楼层
ccboxes 发表于 2017-6-25 00:37
肯定都一样,漏洞只是途径而已。

浏览器入沙是不是安全点
68221281
发表于 2017-6-25 02:13:49 | 显示全部楼层
墨家小子 发表于 2017-6-24 22:24
IPS也需要更新的哦,也会有漏的时候

估计再搭配一个HMPA就完美啦,安全性和易用性的美妙平衡~
68221281
发表于 2017-6-25 02:25:33 | 显示全部楼层
本帖最后由 68221281 于 2017-7-17 17:15 编辑
ccboxes 发表于 2017-6-25 00:37
肯定都一样,漏洞只是途径而已。

被打脸,编辑掉。
zongk
头像被屏蔽
发表于 2017-6-25 02:32:44 | 显示全部楼层
68221281 发表于 2017-6-25 02:25
不太可能一样,默认的Firefox貌似都不带沙盒,而攻破chrome沙盒都是黑客大赛的项目了。

再加个沙盒呢?谷歌浏览器入沙,是不是更坚固了?
68221281
发表于 2017-6-25 02:37:31 | 显示全部楼层
zongk 发表于 2017-6-25 02:32
再加个沙盒呢?谷歌浏览器入沙,是不是更坚固了?

先确定你打开了UAC,这个会使chrome沙盒效果更好。加个沙盒当然更好,但是这样易用性很受影响的。如果要访问风险网站,我猜还是虚拟机最安全。
ccboxes
发表于 2017-6-25 09:59:54 | 显示全部楼层
68221281 发表于 2017-6-25 02:25
不太可能一样,默认的Firefox貌似都不带沙盒,而攻破chrome沙盒都是黑客大赛的项目了。================= ...

这个测试里使用了一个火狐的安全漏洞,也就是前提是浏览器的安全机制已经全部失效。换到Chrome上也一样,使用Exploit可以完全绕过Chrome的安全机制。

如果你说Chrome漏洞更少,首先我不敢苟同,Chrome每次更新都要修复不少安全漏洞。其次有不少人顽固地抱着某个版本不想升级,就算黑客使用已经发布过补丁的漏洞进行攻击也能让他们中招,就像今年的WannaCry。
ccboxes
发表于 2017-6-25 10:02:45 | 显示全部楼层
zongk 发表于 2017-6-25 00:45
浏览器入沙是不是安全点

这是当然的。现在沙盘还不流行,没有多少病毒会有穿沙能力,不过反沙盘已经是烂大街的了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-24 13:05 , Processed in 0.074294 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表