流行杀毒软件对恶意PDF文档检测的概括性分析

显示全部楼层 · 发表于 2012-2-5 17:36:12

wjcharles 发表于 2012-2-5 17:29
可以去网络安全区发个帖，就说卡饭又被挂马了

LS拦截的是漏洞，挂马的话是OS拦截，孩纸

显示全部楼层 · 发表于 2012-2-5 17:36:59

wjcharles 发表于 2012-2-5 17:29
可以去网络安全区发个帖，就说卡饭又被挂马了

你那个关于0Day介绍里面有不健康的代码

显示全部楼层 · 发表于 2012-2-5 17:38:43

卡江东N 发表于 2012-2-5 17:36
LS拦截的是漏洞，挂马的话是OS拦截，孩纸

AVG不熟悉，LS拦的话提示是什么？信誉低？

显示全部楼层 · 发表于 2012-2-5 17:41:05

wjcharles 发表于 2012-2-5 17:38
AVG不熟悉，LS拦的话提示是什么？信誉低？

就是这个，Oday漏洞防御，是AVGLS分内的事

显示全部楼层 · 发表于 2012-2-5 17:45:02

卡江东N 发表于 2012-2-5 17:41
就是这个，Oday漏洞防御，是AVGLS分内的事

看来LS很敏感啊，嘿嘿

不过总感觉漏洞利用和挂马就是一回事。。。

显示全部楼层 · 发表于 2012-2-5 17:48:40

wjcharles 发表于 2012-2-5 17:45
看来LS很敏感啊，嘿嘿
不过总感觉漏洞利用和挂马就是一回事。。。

可以利用漏洞挂马，也可以不用，如果网页有漏洞挂马，LS会先干掉漏洞，就是阻止访问，这样那你就不会中毒啦。如果LS忽略了漏洞，那木马本身还要OS扫描一下，如果特征库也没发现，那就请出IDP大神。
这叫多重防御

显示全部楼层 · 发表于 2012-2-5 18:23:36

本帖最后由 jefffire 于 2012-2-5 18:24 编辑

NDay漏洞靠更新软件和打补丁解决，只要大多数用户把软件更新了补丁打上了，利用漏洞就是负收益，就没人干了。0Day则要靠入侵检测和主动防御解决。至于去解析脚本，对抗成本太高，划不来。

[转帖] 流行杀毒软件对恶意PDF文档检测的概括性分析