诺顿对恶意网站不封锁？且鉴别率低下

sogou2004

今天去毒网区逛了逛 没有一个能在进入网站前封锁

都是进去了之后 弹窗清除一些脚本 攻击之类的

而且对恶意网站鉴别率实在低到MSE水平（不是中伤MSE）

和VSE 、Mcafee、趋势、BD、FSCS等都是落后几条街的节奏

诺顿你怎么了?赛门铁壳你怎么了？

bbszy

我认为，最好是既能浏览网页又不会中毒，诺顿和卡巴做到了，那些在进入网页之前拦截的，虽然没中毒，但网页也看不了了，而且没有技术含量。就好像染毒的文档被直接删除而不是修复。

wjhstu-VxG

sogou2004 发表于 2013-4-19 16:51
辛苦了 呵呵 我也只是想砖一下诺顿
其实我用mse都敢测试毒网

诺顿网页防护有几层是比较底层的，通常要IE有漏洞，然后被注入执行，代码在浏览器里跑起来了，或者调用了相关可以API，norton会立刻拦截。有的时候没必要在网页评级上直接封锁，因为每天被挂的网站成千上万，很多都立即修复了，没必要封锁，成本也太高，影响也不好；更何况norton的IPS检测已经是很棒了，加上本地的一些浏览器防御（非病毒引擎，而是专门设立的几层防御），足够了

wjcharles

charmingchan 发表于 2013-4-19 19:19
1. 我只是说我用的是WOT（诺顿的Vulnerability protection没有关闭），McAfee Secure URL Shortner，Tr ...

1.抱歉，我以为你说“一般把诺顿的浏览保护之类的关了”是指把所有插件都关了，如果Vulnerability protection没有关闭那一般没问题，但是不清楚“设置”界面中“诺顿网页安全”的关闭会不会对插件产生影响，建议在设置里不要关，在浏览器插件里关就可以了

2.没错

3.关于各大杀软反恶意网站的水平怎么样，可以参考AVC的真实世界保护测试（最近的http://bbs.kafan.cn/forum.php?mo ... 6orderby%3Ddateline
去年的http://bbs.kafan.cn/forum.php?mo ... 0&highlight=avc），至少主流杀软不会比WOT什么的差吧？NIS的avc这个测试没参加，可以参考AVT的“保护”子项成绩，也不会差到哪里去
所以我的观点是，有这些前几名的杀软已经够安全了，WOT之类的作用肯定有，但很有限

4.完全赞同

wjhstu-VxG

sogou2004 发表于 2013-4-19 19:50
SEP又是神马理念 直接检测到IP：XXXX 攻击 禁止此IP通讯多少秒
别说封锁网站了 连Ip都短时间被禁 ...

这个 的确是检测到一些攻击了吧，那些纯攻击才会封ip，其实norton也有，只是可能是规则没那么严格，所以比较少见到；

关于norton的网页恶意代码防护，不仅仅是IPS功劳，虽然IPS检测率已经很高了，还有本地的，安插在浏览器中的监控组件，在恶意代码执行之前进行拦截，因为通常绕过了IPS的混淆代码不跑起来是很难识别了的吧，具体看家鸽这篇文章：

http://bbs.kafan.cn/thread-808297-1-1.html

蓝核

charmingchan 发表于 2013-4-19 19:43
墨家小子 果然厉害。经常逛网马区？

摸摸，别生气，我来劝劝架

靠病毒库封锁，拉黑鞭尸的确实是大部分主流杀软的干的事情，因为……同一种病毒经常会出现在不同的挂马网页上，比如你去网马区看，有一个8080：tongji.js的恶意挂马，我们解到后来都疲惫了，bd咖啡杀的都是秒杀的，病毒名都一模一样，鉴定这个主要还是靠安全软件扫描流量鉴定的

铁壳家的技术比较毒，我打个不恰当的比方哈

为啥这个网站被挂马，或者你为啥你会被攻击了？你的机器或者网站有一个漏洞，那只小马就能通过漏洞来到你的电脑上干坏事，而铁壳的IPS等技术了，干的活就是直接给这个洞堵上去，不去管那只小马是黄色的还是红色的。但是bd他们要去分，这个小马是黄色的还是红色，然后给一个病毒名；而，铁壳家就告诉你，这是XX攻击

墨家小子经常在毒网发毒网……我们解马都干的好累~

charmingchan

球网址？？  

sogou2004

charmingchan 发表于 2013-4-18 22:01
球网址？？

自己去逛毒网区

charmingchan

sogou2004 发表于 2013-4-18 22:01
自己去逛毒网区

这个毒网。。。灰主流的太多吧，而且用户不会无缘无故的点击吧。恶意网站辨识用WOT就可以，诺顿的那个偶早就关闭了。

sogou2004

charmingchan 发表于 2013-4-18 22:06
这个毒网。。。灰主流的太多吧，而且用户不会无缘无故的点击吧。恶意网站辨识用WOT就可以，诺顿的那个偶早 ...

考验真本领的时候就是那些非主流
主流的东西大家都会 无意义的
真心为铁壳最近的不思进取捉鸡

骄傲的苹果

我之前也发布会过这样的言论，结果被不了了之。。。。好像咖啡企业版很强！

charmingchan

sogou2004 发表于 2013-4-18 22:09
考验真本领的时候就是那些非主流
主流的东西大家都会 无意义的
真心为铁壳最近的不思进取捉鸡

话说楼主什么浏览器？火狐？
我一般把诺顿的浏览保护之类的关了 自己找浏览保护扩展

sogou2004

charmingchan 发表于 2013-4-18 22:21
话说楼主什么浏览器？火狐？
我一般把诺顿的浏览保护之类的关了 自己找浏览保护扩展

主IE10 副chrome 有时chrome都会封锁网站
看样子还是chrome比较安全

charmingchan

sogou2004 发表于 2013-4-18 22:28
主IE10 副chrome 有时chrome都会封锁网站
看样子还是chrome比较安全

去找下扩展。专门对网址进行评级的。火狐的插件WOT 很好用。chrome应该也有类似的。
http://bbs.kafan.cn/thread-957029-1-1.html

wjcharles

建议LZ去看看网马区很大部分毒网是哪位TX发的，然后看看这位TX的观点
http://bbs.kafan.cn/forum.php?mo ... 6orderby%3Ddateline

钓鱼什么的，至少我在QQ群里遇到的NIS基本无压力，国内的安软有时还抓不到，国外的WOT、浏览器之类的就算了吧
http://bbs.kafan.cn/thread-1526992-1-1.html
http://bbs.kafan.cn/thread-1547513-1-1.html
http://bbs.kafan.cn/thread-1547493-1-1.html
http://bbs.kafan.cn/thread-1546695-1-1.html

附送科普贴
http://bbs.kafan.cn/forum.php?mo ... 5671&highlight=