F-Secure Internet Security 2013是否含有网路入侵预防系统？

蓝核

简单地说一下我的理解哈

IDS和IPS绝对跟智能主防或者HIPS是一回事情……
不然诺顿不会开发sonar还有BD去开发AVC了

IPS，

1. 关于入侵防护
   
2. 
   
3. “入侵防护”扫描进出电脑的所有网络通信，并将此信息与一组攻击特征进行比较。攻击特征包含的信息可用于确定攻击者对已知操作系统或程序漏洞的利用企图。“入侵防护”可保护电脑不受最常见 Internet 攻击的侵害。

复制代码

IDS，更多的是一种自保上的一种发威

防止被注入和安装恶意驱动……

HIPS，则是4D监控

12973

蓝核 发表于 2013-5-23 23:47
简单地说一下我的理解哈

IDS和IPS绝对跟智能主防或者HIPS是一回事情……

對不起，4D监控是?

蓝核

12973 发表于 2013-5-24 00:03
對不起，4D监控是?

AD是源对象对Application（程序）或者源对象本身（源对象本身也是Application）产生的行为，FD是源对象对Files（文件）产生的行为，RD是源对象对REG（注册表文件）产生的行为。

还有一个网络……话说FS的IDS不认真做好久了……有没有都没有区别……当然，这个纯属个人感觉……

12973

蓝核 发表于 2013-5-24 00:05
AD是源对象对Application（程序）或者源对象本身（源对象本身也是Application）产生的行为，FD是源对象对 ...

你說hips是4D監控，那FS 的hips的DG就是4d監控?
那如果以你所說，fs的ids有和沒有，也沒區別，那fs如何防止網絡入侵或Internet 攻击方面?

蓝核

12973 发表于 2013-5-24 00:15
你說hips是4D監控，那FS 的hips的DG就是4d監控?
那如果以你所說，fs的ids有和沒有，也沒區別，那fs如何防 ...

不一样……

为了避免给你造成更多的误解

我们假设有网络防护和网络攻击2种攻击方式

一种，通过浏览器浏览网页下载木马，恶意脚本等到本地

这个时候，需要查杀和实时监控引擎，如果入库，就可以直接查杀，如果不能，我们考虑下面的方案

1.

DG

1. DeepGuard 检测出具有潜在危险的系统更改包括：
   
2.   系统设置（如 Windows 注册表）更改，
   
3.   试图关闭重要系统程序，例如类似本产品的安全程序，及
   
4.   试图编辑重要的系统文件。

复制代码

的官方定义，像不像IDS？

DeepGuard 监视不受信任的应用程序。如果被监视的应用程序尝试访问互联网，尝试更改系统，或行为可疑，
则 DeepGuard 会阻止它。

DG这个时候就应该会提醒

2

甚至在进入之前，其实我们还有

1. 什么是浏览保护
   
2. 浏览保护可帮助您评估访问过的网站的安全性，并阻止您无意访问的有害网站。

复制代码

二，攻击方式包括黑客扫描和入侵，简单的我们可以依靠防火墙隐藏自己的端口等等

防火墙仅允许从计算机安全连接互联网，并阻止来自互联网的入侵。

DG不确定到底是啥……DG已经快要完美了……FS个人版已经癫狂

12973

蓝核 发表于 2013-5-24 00:29
不一样……

为了避免给你造成更多的误解

你之前說ids可防止被注入和安装恶意驱动，而dg也可以，基本上dg的確和ids差不多，而且dg還可以和信譽云作對比联动，看你說明後我更認為dg比ids更厲害了!而且个人版更可控制程序的出入站啊!(還有个問題如，那企業版的不是重叠了吗?!)
而你说“个人版已经癫狂”是什麼意思?

蓝核

12973 发表于 2013-5-24 01:07
你之前說ids可防止被注入和安装恶意驱动，而dg也可以，基本上dg的確和ids差不多，而且dg還可以和信譽云作 ...

所以。。。我个人是不愿意用个人版tp的
另外，企业版和个人版的防火墙
dg不一样，不好比较。主体功能一样，但是不好对比。

是2个团队分别做的。
个人版的dg已经快无所不能了。。。

12973

蓝核 发表于 2013-5-24 01:20
所以。。。我个人是不愿意用个人版tp的
另外，企业版和个人版的防火墙
dg不一样，不好比较。主体功能一 ...

终於明白了，谢谢你一直耐心的解答!

蓝核

12973 发表于 2013-5-24 07:26
终於明白了，谢谢你一直耐心的解答!

没事～

cxy密斯

12973 发表于 2013-5-23 23:11
进阶网络保护它說是:
防止应用程序下载有害文件
您可以防止计算机上的应用程序从互联网下载有害文件。
...

但是我觉得这个没什么用啊，基本不拦的