第三方独立实验室做的网马拦截测试,很多人会疑惑,卡巴和AVG的检测率远高于诺顿,为何诺顿的表现会如此出类拔萃呢?因为在这里诺顿的"途径防御"起了很大作用。
那就不得不介绍一下诺顿的金牌技术,也是诺顿"途径防御"的两大利器。
——带漏洞防御的入侵防护(IPS),浏览器主动防御(Browser Defender).
实机闯了几个毒站,截了些图。
!为啥入侵防护(IPS)和浏览器主动防御会有那么好的防御效果?
---------------------------------------------------------------------------------------------------------
那就要从挂马原理说起。网马要感染电脑,必须要
1,进入被挂网页。
2,下载包含攻击代码的恶意脚本。
3,执行脚本,攻击存在的软件漏洞(不仅包括IE本身的漏洞,第三方软件[如RealPlayer,FlashPlayer]的IE加载项的漏
洞也难以幸免)
4,攻击成功,取得系统或软件控制权,开始后台下载网马(无声无息地进行)。
5,网马下载完成后,继续利用漏洞,将自身添加到启动列表中或执行其他感染。
---------------------------------------------------------------------------------------------------------
从这5步不难看出:网页挂马的实质其实就是漏洞攻击;网马要进行感染,就必须要通过IE及第三方软件漏洞。
既然这样,那我们防网马,不是只要保护软件漏洞不受攻击不就可以了吗?这就是诺顿防挂马的秘诀。
诺顿的IPS和浏览器主动防御会自动识别和拦截漏洞攻击代码,封锁了漏洞,也就使网马失去了下载的途径,因此,无论网上挂了什么诺顿查不出来的木马,都没关系,因为根本下载不到电脑里,所以也不必检测。
诺顿的IPS中除了常规的网络攻击拦截规则,还有全面的的漏洞攻击拦截规则,保护应用程序漏洞免受攻击,因而才有了出色的防挂马表现。
所以在强大的IPS和浏览器主动防御保护下,网马拦截率可达97%,也使诺顿拦截网马根本几乎不会用到防病毒模块,纵使诺顿检测率有些低,也无妨。
最后总结一下:
正是因为诺顿与众不同的防护技术,独树一帜"途径防御"造就了诺顿近乎完美的防护体系,最重要的的是这些技术和病毒检测能力无关,防护能力强,但误报几乎为0,所以用诺顿的朋友不要太在意检测率,除非你去下载一大包病毒,否则以诺顿出色的防网马能力,在网络世界里驰骋,想中毒都中不了.
----------------------------------------------------------------------------------
回复 8楼 chqin 的帖子
感觉是感觉,事实是事实,偶开诺顿进样本区的挂马网站,诺顿从来都没有失手过。
[:1:] 不过有一点要和大家说,用诺顿,上网绝对不可以关闭入侵防护和浏览器主动防御,否则诺顿只能直接用防病毒模块来拦网马,以诺顿的检测率想要拦网马,简直是自虐。
[ 本帖最后由 wjhstu-VxG 于 2009-2-1 18:00 编辑 ]
发表于 2008-9-29 13:09:46
发表于 2008-9-29 13:15:26
楼主
