貌似sonar不敌DLL，消停你人呢

katatlove

wjcharles 发表于 2012-12-9 23:11
那位测试的时候浏览器没有加载漏洞防护，我这边翻不了墙，你可以再试试

是的，我把入侵防御关掉的，只是单纯的测试 sonar 。本来后来准备全开再测一便，但是虚拟机被病毒搞垮了

wjcharles

katatlove 发表于 2012-12-10 00:13
是的，我把入侵防御关掉的，只是单纯的测试 sonar 。本来后来准备全开再测一便，但是虚拟机被病毒搞垮了

你是用什么翻#￥%……墙的？我试了goagent、GAPP、无￥%界，都显示那个是无效网址。。。
还有我指的是浏览器加载项里的“漏洞防护”插件是否有运行，SEP应该也有的

katatlove

我测试好了,有2道坎可以拦住,一个就是你说的那个浏览器插件,打开的话如下图,即使点了仍然继续,但是DLL还是下载不到本机,然后我把这个浏览器插件关闭, 开网页后诺顿日志里显示
类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击者网址
2012/12/10 1:23:15,高,阻止了一次入侵企图。,已阻止,不需要操作,Web Attack: Exploit Toolkit Website 27,不需要操作,不需要操作,ht  tp://sb3bz6ss2olgwj6kf3tqnjcu3xhce675f7bpjn2hbotmxav3l734dekwp4.barita009.in/e/
检测到网络通信与已知攻击的特征相匹配。攻击由 C:\Program Files\Internet Explorer\iexplore.exe 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。


GOAGENT 开始可以翻过去，后来不知道为什么过不去了，我用了个VPN才打开的 ，入侵防护如果也关了就不行了。SONAR无力

firefox3

katatlove 发表于 2012-12-10 01:30
我测试好了,有2道坎可以拦住,一个就是你说的那个浏览器插件,打开的话如下图,即使点了仍然继续,但是DLL还是下 ...

漏洞检测什么的有意义么，无非就是马后炮
当初漏洞出来官方还不知晓的情况下，你用到的只能是sonar，对吧？
要检测就检测最后一道防御

GreenCodes

firefox3 发表于 2012-12-10 11:19
漏洞检测什么的有意义么，无非就是马后炮
当初漏洞出来官方还不知晓的情况下，你用到的只能是sonar，对吧 ...

铁壳对于未知漏洞也有一定的防御能力，浏览器主防就是如此，不光是IPS定义，铁壳推送IPS定义的速度世界第一

firefox3

GreenCodes 发表于 2012-12-10 11:29
懒得回，前端防御不算防御是吧

你这人……不告诉你我不想和你关于任何问题有任何形式的交流嘛

GreenCodes

firefox3 发表于 2012-12-10 11:32
你这人……不告诉你我不想和你关于任何问题有任何形式的交流嘛

我只是看到你的回复而已，没看人，另外，我是铁壳脑残粉

firefox3

GreenCodes 发表于 2012-12-10 11:34
我只是看到你的回复而已，没看人，另外，我是铁壳脑残粉

既然都承认自己是这种程度的粉，我更加没有必要和你讨论什么了
拜

sogou2004

jxfaiu 发表于 2012-12-9 22:07
BDAV有BUG你知道吗，有时会罢工。

你妹儿的。。今天就被你说中了。。真的罢工了 我擦。。
求推荐 我去用MTP 还是 MIS??

jxfaiu

sogou2004 发表于 2012-12-10 12:45
你妹儿的。。今天就被你说中了。。真的罢工了 我擦。。
求推荐 我去用MTP 还是 MIS??

不是我说中，而是你以前没注意到；咖啡套装吧，我从不看评测，自己使用的感觉。