真真假假的边界防御（入口防御）

qwe12301

其实如果不是特别强调边界防御的概念的话，我想也不至于会有这么多人喷了。
从名字上看确实算是边界的防御了。但是就2012版本本身来看，这是一个开始。轻量化本地的同时还会加强防御和本地查杀
这是所了解到的情况。

jefffire

qwe12301 发表于 2011-6-24 20:50
其实如果不是特别强调边界防御的概念的话，我想也不至于会有这么多人喷了。
从名字上看确实算是边界的防御 ...

是不是真的像官方说的那样有重大改变，我想用过的人都知道。如果要技术性解答，可以私下问dl。

klinxun

qwe12301 发表于 2011-6-24 20:44
比较好奇的是趋势如何做到的。
其实要做也不难，就是http数据流检测 网络数据包检测 或者本地搞个过滤驱 ...

关于趋势你可以看看这几个帖子。不过趋势也有吹水的成分，那误报率低得坑爹，事实上web信誉有点过猛了。
http://www.avpclub.ddns.info/discuz/viewthread.php?tid=19082
http://www.avpclub.ddns.info/discuz/viewthread.php?tid=22384
http://www.avpclub.ddns.info/discuz/viewthread.php?tid=19986

ips是网络入侵预防系统，跟防火墙还是不同吧，不过ips、ids、防火墙的界限也越来越模糊了。诺顿的帮助文件说的挺清楚的了。

“入侵防护”扫描进出电脑的所有网络通信，并将此信息与一组攻击特征（internet攻击特征的数据模式。入侵检测功能使用攻击特征来区分攻击与合法的通讯）进行比较。攻击特征包含的信息可用于确定攻击者对已知操作系统或程序漏洞的利用企图。如果信息符合某个攻击特征，“入侵防护”会自动丢弃该数据包，并断开与发送该数据的电脑的连接。此操作保护您的电脑免受任何形式的影响。“入侵防护”可保护电脑不受最常见 Internet 攻击的侵害。

“入侵防护”功能依赖一个包含大量攻击特征的列表来检测和阻止可疑的网络活动。有时，无害网络活动可能会与攻击特征相似。您可能会不断收到有关潜在攻击的通知。如果您知道触发这些通知的攻击是安全的，则可以为与无害活动相匹配的特征创建排除。

智能防火墙可监控您的计算机与 Internet 上其他计算机之间的通信，还可防止电脑出现以下常见安全问题：
不正当的连接尝试
出现来自其他电脑的连接尝试以及您电脑上的程序尝试连接到其他电脑时，向您发出警告
端口扫描
隐藏您电脑上的非活动端口，从而提供针对通过黑客攻击技术（例如端口扫描）进行攻击的防护
防火墙可阻止黑客和其他未授权的通信，但允许授权的通信通过。始终确保智能防火墙处于打开状态；关闭智能防火墙会降低您的电脑的防护级别。

teddy230010

我也感觉就是把以前的功能弄到一起起了个名字，和2011没什么不同的

z13667152750

qwe12301 发表于 2011-6-24 20:47
下载保护好像没这么高级的功能哈，比较好奇

不是下载保护

应该算是U盘防护

我是从虚拟机和主机的共享文件夹（映射驱动器）中拖的一个文件
金山识别为U盘中的文件

wenjuner

郡主靠的是黑名单+白名单+系统还原类的立体防御~~

qwe12301

z13667152750 发表于 2011-6-24 21:05
不是下载保护

应该算是U盘防护

不至于吧，那样的话不是很扰民了？我还真没见过会隐藏文件

z13667152750

qwe12301 发表于 2011-6-24 21:13
不至于吧，那样的话不是很扰民了？我还真没见过会隐藏文件

本来是一个压缩包

解压出来的exe文件被隐藏

压缩包正常，但是解压的文件消失

年下

小蚂蚁的梦想 发表于 2011-6-24 12:37
360马上会出个天网终极防御

改ID了？我记得这个头像这资讯区优秀卡饭应该是梦想起航吧？

qwe12301

jefffire 发表于 2011-6-24 20:59
是不是真的像官方说的那样有重大改变，我想用过的人都知道。如果要技术性解答，可以私下问dl。

功能上看确实没有。我用过自然有数的。
技术上我知道有个东西比较有意思，但是不好说，据说这东东对毒霸的未来的防御有一个奠基作用，查杀也会用到。
技术性添加在2012版本还是会像2011先体现版本然后才会在后续体现出新的东西，开发思路已经和以前不太一样了。
总之，他们说2012会比较重视查杀和防御两块