诺顿对恶意网站不封锁？且鉴别率低下

wjhstu-VxG

sogou2004 发表于 2013-4-19 16:51
辛苦了 呵呵 我也只是想砖一下诺顿
其实我用mse都敢测试毒网

诺顿网页防护有几层是比较底层的，通常要IE有漏洞，然后被注入执行，代码在浏览器里跑起来了，或者调用了相关可以API，norton会立刻拦截。有的时候没必要在网页评级上直接封锁，因为每天被挂的网站成千上万，很多都立即修复了，没必要封锁，成本也太高，影响也不好；更何况norton的IPS检测已经是很棒了，加上本地的一些浏览器防御（非病毒引擎，而是专门设立的几层防御），足够了

墨家小子

charmingchan 发表于 2013-4-19 19:14
呼呼  按你这么说。BD 卡巴病毒库这么大（主要靠收集病毒码）没什么意义了。

牛人你说什么呢 看过BD和卡巴爆挂马网页的截图没？

wjcharles

wjhstu-VxG 发表于 2013-4-19 19:17
wot用的是声誉评级，我觉得还是这方面的努力更靠谱点，毕竟网页的安全状态变化非常快，不是那么简单能鉴别 ...

是的，我也说了，最好在NIS的基础上再装WOT，两者侧重点有些差别，对社工、钓鱼WOT还是有些优势的，但是对于很大一部分新出现的挂马，还是需要针对内容检测的

wjhstu-VxG

wjcharles 发表于 2013-4-19 19:27
是的，我也说了，最好在NIS的基础上再装WOT，两者侧重点有些差别，对社工、钓鱼WOT还是有些优势的，但是 ...

我IE都关了诺顿的网页评级……又卡有没啥作用……

墨家小子

wjhstu-VxG 发表于 2013-4-19 19:16
的确……你曾用账户签名上那些，哪里来的？对于另一位，核核的魅惑有效吗？

啥呀？漏洞类型？一份BlackHole Exploit Kit完全授权售价1500美元，你要买啊？买来干什么？你有什么目的？你上级是谁？你的下级又是谁？

charmingchan

墨家小子 发表于 2013-4-19 19:25
牛人你说什么呢 看过BD和卡巴爆挂马网页的截图没？

你的“拉黑鞭尸”原理是现行杀软（BD系，卡巴等）病毒库的原理。我要膜拜你噢。

墨家小子

charmingchan 发表于 2013-4-19 19:32
你的“拉黑鞭尸”原理是现行杀软（BD系，卡巴等）病毒库的原理。我要膜拜你噢。

拜托 网页拉黑 你又扯什么特征吗查杀 能集中注意力吗？

charmingchan

墨家小子 发表于 2013-4-19 19:34
拜托 网页拉黑 你又扯什么特征吗查杀 能集中注意力吗？

网页拉黑不靠“拉黑鞭尸”，靠什么？
防毒防马防欺诈不就是靠“拉黑鞭尸”吗？还有就是靠人眼识别。

墨家小子

charmingchan 发表于 2013-4-19 19:36
网页拉黑不靠“拉黑鞭尸”，靠什么？
防毒防马防欺诈不就是靠“拉黑鞭尸”吗？还有就是靠人眼识别。

多看点bd 诺顿的 网页挂马拦截截图再来摆台子吧 骚年

charmingchan

墨家小子 发表于 2013-4-19 19:41
多看点bd 诺顿的 网页挂马拦截截图再来摆台子吧 骚年

墨家小子 果然厉害。经常逛网马区？