hxxp://juetuzhi.net/2011/07/misc-pictures-468.html【挂马】【by always】

显示全部楼层 · 发表于 2011-7-29 13:40:10

也不知道谁发表于 2011-7-29 03:00
感觉两边都是无底洞啊。。。漏洞永远补补过来。。。网马也无穷无尽。。。。

可是，例如诺顿的ips，一千多条ips特征就可以防御大部分网马，而通过杀脚本，或者靠用病毒库扫描数据流的话，就没那么高效了。

显示全部楼层 · 发表于 2011-7-29 15:13:51

klinxun 发表于 2011-7-29 13:40
可是，例如诺顿的ips，一千多条ips特征就可以防御大部分网马，而通过杀脚本，或者靠用病毒库扫描数据流的 ...

IPS？是神马？基于行为的规则么？

显示全部楼层 · 发表于 2011-7-29 16:06:09

也不知道谁发表于 2011-7-29 15:13
IPS？是神马？基于行为的规则么？

入侵防护……基于漏洞特征

显示全部楼层 · 发表于 2011-7-30 10:55:40

klinxun 发表于 2011-7-29 16:06
入侵防护……基于漏洞特征

那何必不把漏洞告诉微软，让微软补上呢。不得先知道这个漏洞是什么，才能有这些特征么？

显示全部楼层 · 发表于 2011-7-30 11:55:57

也不知道谁发表于 2011-7-30 10:55
那何必不把漏洞告诉微软，让微软补上呢。不得先知道这个漏洞是什么，才能有这些特征么？

可是，微软知道某漏洞，再到发布补丁，这个周期够n多人中招了吧？

显示全部楼层 · 发表于 2011-7-30 17:02:57

klinxun 发表于 2011-7-30 11:55
可是，微软知道某漏洞，再到发布补丁，这个周期够n多人中招了吧？

微软做补丁这么慢么？诺顿都做出规则来了啊，他们发现这个漏洞之后，在开始做规则的同时第一时间也通知微软，微软对自己系统的修护还能比诺顿慢啊？

显示全部楼层 · 发表于 2011-7-30 17:50:51

也不知道谁发表于 2011-7-30 17:02
微软做补丁这么慢么？诺顿都做出规则来了啊，他们发现这个漏洞之后，在开始做规则的同时第一时间也通知微 ...

微软每个月才一次...诺顿ips规则虽然貌似入库不快，但是起码每天有更新，而且不仅是管微软的漏洞……

显示全部楼层 · 发表于 2011-7-30 18:36:48

klinxun 发表于 2011-7-30 17:50
微软每个月才一次...诺顿ips规则虽然貌似入库不快，但是起码每天有更新，而且不仅是管微软的漏洞……

这倒也是，那么这个漏洞规则库其实跟特征码的意思差不多咯？

显示全部楼层 · 发表于 2011-7-30 20:37:55

也不知道谁发表于 2011-7-30 18:36
这倒也是，那么这个漏洞规则库其实跟特征码的意思差不多咯？

呃，诺顿的ips确实是基于特征的，只不过不是病毒特征码，是别的特征罢了……大厂商喜欢玩分散特征……

显示全部楼层 · 发表于 2011-7-31 02:36:48

klinxun 发表于 2011-7-30 20:37
呃，诺顿的ips确实是基于特征的，只不过不是病毒特征码，是别的特征罢了……大厂商喜欢玩分散特征……

除了特征，就没什么别的办法了么？

[已鉴定] hxxp://juetuzhi.net/2011/07/misc-pictures-468.html【挂马】【by always】