诺顿对恶意网站不封锁？且鉴别率低下

墨家小子

wjhstu-VxG 发表于 2013-4-19 20:14
感觉像 给她尝过毒333品的味道，他就不吸烟了……

这话说的准准的

蓝核

charmingchan 发表于 2013-4-19 19:43
墨家小子 果然厉害。经常逛网马区？

摸摸，别生气，我来劝劝架

靠病毒库封锁，拉黑鞭尸的确实是大部分主流杀软的干的事情，因为……同一种病毒经常会出现在不同的挂马网页上，比如你去网马区看，有一个8080：tongji.js的恶意挂马，我们解到后来都疲惫了，bd咖啡杀的都是秒杀的，病毒名都一模一样，鉴定这个主要还是靠安全软件扫描流量鉴定的

铁壳家的技术比较毒，我打个不恰当的比方哈

为啥这个网站被挂马，或者你为啥你会被攻击了？你的机器或者网站有一个漏洞，那只小马就能通过漏洞来到你的电脑上干坏事，而铁壳的IPS等技术了，干的活就是直接给这个洞堵上去，不去管那只小马是黄色的还是红色的。但是bd他们要去分，这个小马是黄色的还是红色，然后给一个病毒名；而，铁壳家就告诉你，这是XX攻击

墨家小子经常在毒网发毒网……我们解马都干的好累~

蓝核

wjhstu-VxG 发表于 2013-4-19 20:14
感觉像 给她尝过毒333品的味道，他就不吸烟了……

你去学pf好了……反正我不会学PF

cdro

淡定点吧

bbszy

sogou2004 发表于 2013-4-19 12:43
说的不错 VSE也是这样
不知为何铁壳对一些挂马网站不感冒
像VSE还是很灵敏的 在误报和高检出率之间 铁 ...

vse对挂马的检测要配合advisor插件吧？

GreenCodes

蓝核 发表于 2013-4-19 20:15
摸摸，别生气，我来劝劝架

靠病毒库封锁，拉黑鞭尸的确实是大部分主流杀软的干的事情，因为……同一种 ...

咖啡网站顾问的下载前拦截不是诺顿能比的另外，咖啡也有入侵防护

蓝核

GreenCodes 发表于 2013-4-20 00:19
咖啡网站顾问的下载前拦截不是诺顿能比的另外，咖啡也有入侵防护

就是……要HIPS是吧……啧啧，咖啡的那啥也是有缺点的……至少我觉得，灵敏度太诡异了，不好评价

GreenCodes

蓝核 发表于 2013-4-20 00:21
就是……要HIPS是吧……啧啧，咖啡的那啥也是有缺点的……至少我觉得，灵敏度太诡异了，不好评价

极端诡异的误报卡饭是重点照顾对象，只要在提醒里点一下就报，或者点一下标签也报，正常不报，算法太奇特了，貌似巨盾被拉黑就会这样

wangzehai

最喜欢大家这样讨论了，可以学到很多东西

z600518

蓝核 发表于 2013-4-20 00:21
就是……要HIPS是吧……啧啧，咖啡的那啥也是有缺点的……至少我觉得，灵敏度太诡异了，不好评价

咖啡的和WOT报的网站互不统一，有时候它们都报的Trafficlight却不报 ,我都不知道该相信哪一家了