今天现出锅放入白+黑，不要实机运行啊

显示全部楼层 · 发表于 2013-3-16 23:07:39

vm001 发表于 2013-3-16 23:05
墙的主要责任是拦击各种网络攻击入侵的，不是拦截远控的...

你看防火墙区的标题吗杀软是保安防火墙是防盗门那我问下比方说小偷进入你家里面偷东西那你还能让他出去，华人攻击你家小偷都能进来更何况坏人呢

显示全部楼层 · 发表于 2013-3-16 23:08:46

a256886572008 发表于 2013-3-16 23:02
1.他只有測試純牆，不攔截是很正常的。

2.連線成功之後，才能看出是否攔截，否則只是禁運黨。

你应该去那个防火墙区弄视频的人反驳下啊

显示全部楼层 · 发表于 2013-3-16 23:09:42

huicuan 发表于 2013-3-16 23:07
你看防火墙区的标题吗杀软是保安防火墙是防盗门那我问下比方说小偷进入你家里面偷东西那你还能让他 ...

唉..你去找一下防火墙的各种资料吧....

显示全部楼层 · 发表于 2013-3-16 23:10:51

國內AV的防黑牆，是用拉黑IP 的方式攔截遠控?

显示全部楼层 · 发表于 2013-3-16 23:13:26

huicuan 发表于 2013-3-16 23:07
你看防火墙区的标题吗杀软是保安防火墙是防盗门那我问下比方说小偷进入你家里面偷东西那你还能让他 ...

防火牆現在的地位，已經漸漸被 HIPS 和 sandbox 給取代了。

显示全部楼层 · 发表于 2013-3-16 23:15:40

a256886572008 发表于 2013-3-16 23:13
防火牆現在的地位，已經漸漸被 HIPS 和 sandbox 給取代了。

取代不了了，你放心把，再说了HISP有几个会玩的，沙箱有几个想起来用的

显示全部楼层 · 发表于 2013-3-16 23:15:44

本帖最后由 vm001 于 2013-3-16 23:18 编辑

a256886572008 发表于 2013-3-16 23:10
國內AV的防黑牆，是用拉黑IP 的方式攔截遠控?

360用了部分
一般都是协议分析和动态域名还有拉黑IP

金山是协议+动态域名

显示全部楼层 · 发表于 2013-3-16 23:20:28

vm001 发表于 2013-3-16 23:15
360用了部分
一般都是协议分析和动态域名还有拉黑IP

這些好像都是特徵。

有沒有不依賴特徵，像HIPS一樣，直接通用規則阻止的方法?

显示全部楼层 · 发表于 2013-3-16 23:21:28

a256886572008 发表于 2013-3-16 23:20
這些好像都是特徵。

有沒有不依賴特徵，像HIPS一樣，直接通用規則阻止的方法?

那样会误报，另外失去了易用性

显示全部楼层 · 发表于 2013-3-16 23:24:56

SEP扫描无反应

[病毒样本] 今天现出锅放入白+黑，不要实机运行啊