这个如何解释，诺顿，你怎么看？(再加一张截图）

显示全部楼层 · 发表于 2013-1-26 23:18:05

本帖最后由 firefox3 于 2013-1-27 00:27 编辑

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/1/26 23:11:12,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,Web Attack: Java JMX RCE CVE-2013-0422,不需要操作,不需要操作,"localhost (127.0.0.1, 8087)",vespaboise.net/detects/invoice_overview.php?awpvijw=hlkotn&crvqlkxi=stjjk,"localhost (127.0.0.1, 50079)",127.0.0.1 (127.0.0.1),"TCP, 端口 8087"
来自 vespaboise.net/detects/invoice_overview.php?awpvijw=hlkotn&crvqlkxi=stjjk 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME1\PROGRAM FILES (X86)\JAVA\JRE7\BIN\JAVA.EXE 引起。要停止接收有关此类通信的通知，请在“操作”面板中单击“不再提醒我”。

显示全部楼层 · 发表于 2013-1-27 15:22:10

toolbar上的这个提示来自云端safe web数据和本地的浏览器插件，而ips告警是基于本地ips特征库的，没有实时关联，所以经常会“打架”

http://bbs.kafan.cn/thread-1348806-1-1.html

显示全部楼层 · 发表于 2013-1-26 23:28:25

safe web是拉黑，ips是根据漏洞防御

显示全部楼层 · 发表于 2013-1-27 02:51:17

没入库，但阻止了攻击，就这么简单。

[讨论] 这个如何解释，诺顿，你怎么看？(再加一张截图）

本帖子中包含更多资源

浏览过的版块