貌似sonar不敌DLL，消停你人呢

显示全部楼层 · 发表于 2012-12-10 13:08:55

sogou2004 发表于 2012-12-10 12:45
你妹儿的。。今天就被你说中了。。真的罢工了我擦。。
求推荐我去用MTP 还是 MIS??

咖啡的IDS误报太高，还是企业版+SEP百搭神墙

显示全部楼层 · 发表于 2012-12-10 13:15:04

GreenCodes 发表于 2012-12-10 13:08
咖啡的IDS误报太高，还是企业版+SEP百搭神墙

咖啡企业版对win8支持很不好！
算球我还是去用SEP.FEP..SEP...FEP....干脆裸奔算了

显示全部楼层 · 发表于 2012-12-10 13:16:04

sogou2004 发表于 2012-12-10 13:15
咖啡企业版对win8支持很不好！
算球我还是去用SEP.FEP..SEP...FEP....干脆裸奔算了

win8如何裸奔

，难道手动关闭defender服务

显示全部楼层 · 发表于 2012-12-10 13:17:16

GreenCodes 发表于 2012-12-10 13:16
win8如何裸奔，难道手动关闭defender服务

你知道的太多了

显示全部楼层 · 发表于 2012-12-10 13:18:09

sogou2004 发表于 2012-12-10 13:15
咖啡企业版对win8支持很不好！
算球我还是去用SEP.FEP..SEP...FEP....干脆裸奔算了

自己拿主意吧，用了才知道，相信自己。

显示全部楼层 · 发表于 2012-12-10 13:20:10

sogou2004 发表于 2012-12-10 13:17
你知道的太多了

也可以单奔SEP防火墙，杀毒用自带的

，不过不推荐，太卡exe了，直接单奔SEP即可

显示全部楼层 · 发表于 2012-12-10 13:53:32

jxfaiu 发表于 2012-12-10 13:18自己拿主意吧，用了才知道，相信自己。

MIS听说没排除，如果秒了我的小众软件肿么办。-_-#

显示全部楼层 · 发表于 2012-12-10 13:54:48

sogou2004 发表于 2012-12-10 13:53
MIS听说没排除，如果秒了我的小众软件肿么办。-_-#

MIS排除是比麻烦的事。

显示全部楼层 · 发表于 2012-12-10 14:07:23

firefox3 发表于 2012-12-10 11:19
漏洞检测什么的有意义么，无非就是马后炮
当初漏洞出来官方还不知晓的情况下，你用到的只能是sonar，对吧 ...

你觉得这些ips拦截的是铁壳搜集了毒网，然后入库的？那也太高看铁壳的效率了
在网络层直接拦截，阻止已知的漏洞的成功利用，不让最终的木马到达本地，是比较省力的方式，给主防减少了很多压力，病毒入库速度也不用很快

你说的是针对未知漏洞（0DAY）的情况，确实如你所说

显示全部楼层 · 发表于 2012-12-10 14:19:14

wjcharles 发表于 2012-12-10 14:07
你觉得这些ips拦截的是铁壳搜集了毒网，然后入库的？那也太高看铁壳的效率了
在网络层直接拦截，阻止已知 ...

我觉得IPS和eset的ip拉黑都是根据收集的malware domain按照不同的漏洞形式分门别类

[其他相关] 貌似sonar不敌DLL，消停你人呢