F-Secure Internet Security 2013是否含有网路入侵预防系统？

12973

原帖:http://www.avpclub.ddns.info/discuz/viewthread.php?tid=46377&extra=page%3D1
之前我在这帖:工作站版相比cs安全性低了好多吧？中问的问题在AVP论坛问了,虽然没官人回复,也有些问题还不清楚,但也给大家看看吧!

---

问题:
2013版把防火墙换成「Windows防火墙强化精灵」,那我就想问问2013版有网路入侵预防系统（ips，ids）吗？而2013版也把原本防火墙的工作给dg接管了...那DeepGuard是否既是​​​​"主机入侵预防系统"也是"网路入侵预防系统"？
流量扫描是否等同ips,ids？它们有什么分别?ips及ids是不是流量扫描的一种？
FSIS的「Windows防火墙强化精灵」中的进阶网络保护是什么东东?是不是"网路入侵预防系统"（即ips,ids）?

之前我下载文件时，FSIS中断了我的下载，还弹了视窗（下图）。其实那个动作是"流量扫描" 还是"ids,ips" 还是"fsis的「Windows防火墙强化精灵」中的进阶网络保护"?

---

回复:
Roger: FS 把 web filter 归类到 firewall ?
0.1: nd与ad的结合....间单来说即是把原单纯的防火墙的功能由系统墙接管后再将相关的防御扫描功能打散到与DG云联防连动....
所以与防火墙无关....
说真的W7X64后的系统系统墙的设定与防护就已经很够用了      (问题:其实nd及ad是什么东东?)
王★★(本人): 那FSIS的「Windows防火墙强化精灵」中的进阶网络保护是什么东东?是不是"网路入侵预防系统"（即ips,ids）?
0.1: 不是,我说过了那东西和防火墙无啥关联
ids原本就包含在fs产品中          (问题:ids原本就包含在fs产品中?!fscs的ids有更新,为什么fsis就没更新的?其实ids原本就包含在fsis中,这一点我有点质疑!)
王★★(本人): 那(进阶网络保护)是什麼東東?
0.1: 我说过了fs有包含ids的模组不过现在2013年起由于防火墙改用系统墙呼叫
所以防御扫描功能打散到与DG云联防连动.
简单的说现在的gd有部分的应用程式执行与和网路流量识别的功能
你可以当作类似IDS的东西       (问题:之前不是說进阶网络保护和防火墙无啥关联的嗎?!為什麼現在又說可以当作类似IDS的东西啊?!!!!)
0.1: 或者这样搓理解更简单:现在的FS包含流量内容扫描并由DG作连动处理

以上

其实在AVP论坛问了后,还有挺多的问题还是很不清楚的...

蓝核

我先留名，等会争取在2楼统一回复你
ps……我下个月有空翻译DG的白皮书，你要先翻译么？
还有FS官方DG只给了2代和1代……所以更多的还是要靠我们猜

AD是源对象对Application（程序）或者源对象本身（源对象本身也是Application）产生的行为，FD是源对象对Files（文件）产生的行为，RD是源对象对REG（注册表文件）产生的行为。

关于这个问题工作站版相比cs安全性低了好多吧？ 其实我回答过了，肯定是欠缺的。

顺便说一句……我还发现云引擎的新情况了……我下次遇见好样本的时候给大家看看

0.1: 不是,我说过了那东西和防火墙无啥关联
ids原本就包含在fs产品中          (问题:ids原本就包含在fs产品中?!fscs的ids有更新,为什么fsis就没更新的?其实ids原本就包含在fsis中,这一点我有点质疑!)

这个我不记得……我觉得肯定的，IDS要算入防火墙防护的，而且我个人版真心没用过……

不过个人版DG跟企业版DG肯定不一样，所以其实从后期，我个人就觉得TP版本的测试的力度冷静下来了……

oldgun123

感觉有点类似趋势的防火墙精灵

12973

oldgun123 发表于 2013-5-22 16:09
感觉有点类似趋势的防火墙精灵

这根本就是防火墙强化精灵,但好像没那么明显,防火墙"强化"的技术也好像比趋势的防火墙强化精灵落后

oldgun123

12973 发表于 2013-5-22 16:39
这根本就是防火墙强化精灵,但好像没那么明显,防火墙"强化"的技术也好像比趋势的防火墙强化精灵落后[:336: ...

主要是没KEY上  所以说不准   试用版使不出什么效果

cxy密斯

这个感觉更像是下载监控啊，它上面有说明就算防火墙关闭也能有效，说明可以独立工作

98反击

可惜用了奶牛去广告貌似防火墙要失效

ccc-a

.FSCS的IDS日期一直是09年-01-19 06，应该多年未变了。

yc513847

FSCS中的IDS更新日期的确如8楼ccc-a所说，还是09年的。

12973

蓝核 发表于 2013-5-22 16:07
我先留名，等会争取在2楼统一回复你
ps……我下个月有空翻译DG的白皮书，你要先翻译么？
还有FS官方DG只给 ...

2代和1代DG和防火墙有什么关系?
AD是源对象对Application,那nd是?
我不是问"工作站版相比cs安全性低了好多吧？"这个帖的问题,而是问我在这帖回复的问题:http://bbs.kafan.cn/forum.php?mo ... &fromuid=662569