APT攻击到底是神马，除了趋势，其他厂商能防不？

显示全部楼层 · 发表于 2013-6-20 10:22:03

这种东西大多采用硬件防火墙猥琐开放少量端口应对。

显示全部楼层 · 发表于 2013-6-20 10:23:12

趋势科技骗人的吧

显示全部楼层 · 发表于 2013-6-20 12:33:52

jefffire 发表于 2013-6-20 00:45
APT 通俗来说就是有一个可能背后有商业对手或政府支持的高水平黑客团队，想尽一切办法渗透你的系统。

任 ...

这么可怕...看来要用硬件级防火墙了...

显示全部楼层 · 发表于 2013-6-20 12:37:43

332608006 发表于 2013-6-20 10:09
那也就是说，被这种组织盯上就完了。不过说别人手里握有你用的HIPS的0Day漏洞可能达到了两位数。谁能举例子 ...

这种漏洞黑客按个卖……你觉得卡饭又有多少好心人会提供？

显示全部楼层 · 发表于 2013-6-20 12:44:36

流星街发表于 2013-6-20 12:33
这么可怕...看来要用硬件级防火墙了...

硬件不过是便于集中管理，内置计算单元不增加工作机负担，提高了流量过滤能力。对APT并没有什么太大效果。

显示全部楼层 · 发表于 2013-6-20 12:46:20

jefffire 发表于 2013-6-20 12:44
硬件不过是便于集中管理，内置计算单元不增加工作机负担，提高了流量过滤能力。对APT并没有什么太大效果。 ...

看来在黑客面前，什么都是透明的了....

显示全部楼层 · 发表于 2013-6-20 12:48:23

本帖最后由 jefffire 于 2013-6-20 12:50 编辑

332608006 发表于 2013-6-20 10:09
那也就是说，被这种组织盯上就完了。不过说别人手里握有你用的HIPS的0Day漏洞可能达到了两位数。谁能举例子 ...

卡饭历史上MD被连续破了五次，comodo两次。
最近在卡饭火的GAPZ注入，各路HIPS也基本全军覆没，实际上这个方法是一年多前的老方法了。
连卡饭这种公开论坛都能发现各种漏洞，其他就不用说了

现在看来，基本也就禁运能比较好的防御。禁运以后大部分漏洞都难以生效了。

显示全部楼层 · 发表于 2013-6-20 12:48:34

332608006 发表于 2013-6-20 10:09
那也就是说，被这种组织盯上就完了。不过说别人手里握有你用的HIPS的0Day漏洞可能达到了两位数。谁能举例子 ...

样本区看看各大HIPS被虐的就知道了
是软件就有漏洞，微软自身不也在不断发布Windows系统补丁吗？
安软只是图个安逸罢了

显示全部楼层 · 发表于 2013-6-20 12:51:39

流星街发表于 2013-6-20 12:46
看来在黑客面前，什么都是透明的了....

能达到这个水平的，不多。

显示全部楼层 · 发表于 2013-6-20 13:06:41

攻进我的系统，就为了，系统里那几十个G的爱情动作片？
我了个去的

[讨论] APT攻击到底是神马，除了趋势，其他厂商能防不？