网页防护真的那么重要吗？

小林制药

chihhua 发表于 2011-10-22 22:14
最後一道防線就是"良好習慣"
不然這東西每天產量太大,想要100%偵測目前算是不可能?!

所以说通过某些手段做到“御敌国门之外”还是很重要的，安全一点是一点

jefffire

小林制药 发表于 2011-10-20 17:21
漏洞的热补丁——使入侵代码无效化
执行脚本权限控制

热补丁，现在几乎没什么厂商做了，毕竟不是微软，没有专业测试，稳定性上实在不行。有些热补丁不过就是禁用组件。至于脚本爱执行就执行吧，补丁打完全，浏览器flash更到最新，全解决。

小林制药

黑夜独行 发表于 2011-10-21 11:49
还是重要的---二战时期的不少大口径或者中口径高射炮把俯仰角调为0后可以作为反坦克炮使用，但除了实在没反 ...

有很多吧……比如德军的88炮，经常被拿来当平射炮用，甚至有时候还充榴弹炮来用。还有英军本来用作平射炮的17磅炮，很多时候也充作高炮

小林制药

jefffire 发表于 2011-10-22 23:32
热补丁，现在几乎没什么厂商做了。脚本爱执行就执行吧，补丁打完全，浏览器flash更到最新，全解决。

单从网页防护上说是的，但是能把补丁打全的人又有多少？看看坛子里用各种卫士打补丁的就知道了。脚本不是病，瞎运行也要命~况且有漏洞的软件又不止操作系统和浏览器。对不对？

jefffire

小林制药 发表于 2011-10-22 23:38
单从网页防护上说是的，但是能把补丁打全的人又有多少？看看坛子里用各种卫士打补丁的就知道了。脚本不是 ...

补丁打全的很多，装卫士的基本高危漏洞都全了。就算不是人人都打全，只要大部分人打全了，挂马的成功率就大大降低，去掉成本后，挂马的收益率基本是负数，所以前几年轰轰烈烈的挂马，现在你看国内还有几个人搞的？？这就叫生态环境的改变，釜底抽薪式的杜绝了挂马。


防御网络攻击，主要就是浏览器和系统。至于其他软件的漏洞，大部分要木马运行后才利用的，不是远程的了，属于本地防御范畴，就算有少数远程提权啥的，软件普及率不够，也掀不起什么大浪。

请多指教

小马进系统了，被杀了也会留下痕迹的

小林制药

jefffire 发表于 2011-10-22 23:41
补丁打全的很多，装卫士的基本高危漏洞都全了。就算不是人人都打全，只要大部分人打全了，挂马的成功率 ...

我们的资料是大约有三成的网民根本不打补丁，六成网民在依靠各种卫士打补丁，抛开集中管理的，剩下不到一成在用Windows Update。所以说打全补丁的绝对数很多，但是比例其实很少。而且通过挂马入侵只不过是一种形式而已，抛开网页不谈（好吧我承认我跑题了），在入口做安全防护仍然重要。

回到网页防护上来，挂马依然有，就是偃旗息鼓了也是仍然有。不打补丁或者打了补丁等于没打的人也依然有，当这两者组合起来就会有很高的几率引发安全问题。抛开所谓“全局观”从个人用户的角度上说，网页防护仍然有必要，因为没准哪天某个运气不太好的用户就会把这两个危险因素组合起来。

jefffire

小林制药 发表于 2011-10-23 00:13
我们的资料是大约有三成的网民根本不打补丁，六成网民在依靠各种卫士打补丁，抛开集中管理的，剩下不到一 ...

windows update推送的不全是安全补丁，比如：silver light，恶意软件删除工具之类的在修改过的盗版系统上经常会出现卡死等问题。卫士的打补丁已经对网页挂马而言已经有很高安全性了。按你的数据而言就是有7成网民打了安全补丁。
对于挂马而言，入侵服务器或者租用服务器，已经流量导向都是有成本的。7成的打补丁比例已经使得收益率大大降低了。因此挂马不再是主流，钓鱼网站才是主流
做安全就要把握全局，把主要精力放在威胁最大的网络犯罪形式上，而不是反过来。因此做全局的流量过滤根本没意义，做一些漏洞特征的检测和网址的黑名单这个是正确的。但实际上，漏洞特征检测和网址黑名单不可能真正杜绝挂马，包括诺顿IPS也是如此，一个利用漏洞的挂马，形式多种多样，只有打补丁才能真正安全。

lengjun1990

多一重防护总比少一重好！

小林制药

jefffire 发表于 2011-10-23 10:25
windows update推送的不全是安全补丁，比如：silver light，恶意软件删除工具之类的在修改过的盗版系统 ...

Update的补丁不全是安全补丁，卫士们打的补丁虽然全是安全补丁但在很多时候并不是全部的安全补丁，比如那个两卫一管建议打的补丁项目就有很大的出入。如果用“黑白灰”来描述的话，那就是三成黑的，六成灰的，一成白的。而黑的和灰的都有很高（相对白的比）可能会成为受害者。所以我认为可以视为“潜在的受威胁目标”。

说到挂马，现在老实多了，也不是主流了，我们都这么认为。但是客观来看依然有，有需求就应该有能满足需求的东西，所以我认为网页防护在未来一段时间内都是需要的功能，也依然很重要，就像现在大部分邮箱都是web邮箱，用客户端的不是主流，但是邮件防护仍然是各大杀软必备的功能一样。

我也认为做全局的流量过滤没太大意义，但是网页防护的实现手段也不光是流量过滤和黑名单两种，我认为网页防护这一功能比较重要，而不是实现网页防护的某一项手段重要。我也同意打补丁能带来更高层次的安全性，但是有很多人并没有受到“补丁防护”的覆盖，所以网页防护还是能提高一定程度的安全性。

我也认同你之前表达过的“人是最重要因素”，但是软件上的设计也是很重要的，毕竟不是每个人都是反病毒高手，也不是每个人都是安全小白，第三方软件的防护主要针对的目标就是在两者之间的那群人，也是人数最多的那一群。

P.S.网络钓鱼……这是个很讨厌的东西~有时候看他们山寨出来的网站我都哭笑不得的