楼主: 驭龙
收起左侧

[技术探讨] Microsoft AntiMalware家族,NIS网络检查系统的全新解析,独特的网络实时行为监控

  [复制链接]
灬岁月流逝丶
发表于 2013-9-28 21:07:00 | 显示全部楼层
微软为何这么吊
feelingdld23
发表于 2013-9-29 09:18:47 | 显示全部楼层
看来单奔win8的WD还是不够.等win8.1正式了,WD就可以单奔了,不知道我的理解是否可行?
驭龙
 楼主| 发表于 2013-9-29 09:39:47 | 显示全部楼层
feelingdld23 发表于 2013-9-29 09:18
看来单奔win8的WD还是不够.等win8.1正式了,WD就可以单奔了,不知道我的理解是否可行?

差不多,可以这样说吧
feelingdld23
发表于 2013-9-29 11:06:38 | 显示全部楼层
驭龙 发表于 2013-9-29 09:39
差不多,可以这样说吧

坐等win8.1推送!
itow
发表于 2013-10-1 17:59:25 | 显示全部楼层
有点意思
吹自田野的风
发表于 2013-10-3 09:07:13 | 显示全部楼层
受教了
尘梦幽然
发表于 2013-10-3 19:12:53 | 显示全部楼层
驭龙 发表于 2013-9-28 19:10
第二阶段一样,现在第三阶段的NIS 是NRI BM阶段,与诺顿的IPS不一样了

此话怎讲。诺顿的IPS和防火墙也会针对一些病毒的行为进行拦截。求教区别在哪?
驭龙
 楼主| 发表于 2013-10-3 19:25:06 | 显示全部楼层
尘梦幽然 发表于 2013-10-3 19:12
此话怎讲。诺顿的IPS和防火墙也会针对一些病毒的行为进行拦截。求教区别在哪?

注意,Symantec的IPS不联动防火墙和SONAR的情况下,是防御入站威胁的,比如入站扫描、挂马入侵,等流量扫描类。

而网络实时行为监控,是监视本地应用程序发起的出站行为,二者虽然同为特殊的流量扫描,但一个是出,一个是入,当然不一样了
尘梦幽然
发表于 2013-10-3 19:26:15 | 显示全部楼层
驭龙 发表于 2013-10-3 19:25
注意,Symantec的IPS不联动防火墙和SONAR的情况下,是防御入站威胁的,比如入站扫描、挂马入侵,等流量扫 ...

IPS对出站不防御吗?
另外,如果算上防火墙和IPS,可以NIS相比吗?
驭龙
 楼主| 发表于 2013-10-3 19:30:00 | 显示全部楼层
尘梦幽然 发表于 2013-10-3 19:26
IPS对出站不防御吗?
另外,如果算上防火墙和IPS,可以NIS相比吗?

我从来没有听说过Symantec的入侵保护系统有出站保护效果,不过SONAR好像是有类似的效果吧.

我还是认为Symantec的防御体系更完整一点,只可惜它现在不思进取啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 19:59 , Processed in 0.089872 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表