MCAFEE的远程防控功能到底如何？

aeonhuang

柯林 发表于 2014-5-3 21:16
既然讲远程，当然得联网，在这个联网的过程中，包括两大部分，一个是负责处理网络通信的程序，包括了浏 ...

柯大分析得真好

cocabean

通过柯大的分析，我得出一个结论：uac开到最高是必须的

jefffire

医者医人身心 发表于 2014-5-3 19:23
我觉得咖啡默认规则里，对于远程防控项没有完全开启是对企业用户的一种方便，但也是一种漏洞。默认规则里 ...

远程控制，简称“远控”，是指一种功能。具体讲就是别人不需要坐在你电脑面前，就可以如同坐在你电脑面前一样操作你的电脑。“远控”不是“凭空控制”，最终还是要依赖执行在你电脑上的代码。

至于这个代码是如何执行的。可以是用户自己双击或调用，包括有意的（使用QQ或者其他远控软件，请求别人帮忙），或者被诱导的（黑客以各种手段骗用户，比如黑客对你说这个是样品图，用户信以为真就运行了。网购木马常见传播套路）。也可以是通过各种漏洞，在用户没有主动配合的情况下直接执行的。比如，各种远程代码执行漏洞。

什么叫远程代码执行漏洞呢。首先说远程，简单来说就是通过网络，包括黑客直接攻击（这个目前基本没有了，以前冲击波蠕虫就属于这种，一开机联网就中招），用户访问特定的网址网页（基本上都是这类）。再说代码执行，由于访问网络的软件（最常见的IE，Flash等等）存在缺陷，当这个软件遇到特定构造的代码时出现预想之外的情况，使得某些代码能够直接在目标电脑中执行。这样的情况叫做远程代码执行漏洞

jefffire

linjuncpu 发表于 2014-5-7 08:31
通过柯大的分析，我得出一个结论：uac开到最高是必须的

碰到漏洞，UAC照样被秒。 还是EMET靠谱点。

cocabean

jefffire 发表于 2014-5-7 16:41
碰到漏洞，UAC照样被秒。 还是EMET靠谱点。

不管是什么代码，提权的话总得uac吧？我说的是uac开到最大。难道我得开applocker？

jefffire

linjuncpu 发表于 2014-5-7 17:57
不管是什么代码，提权的话总得uac吧？我说的是uac开到最大。难道我得开applocker？

过UAC根本不是难事，微软都不认为UAC是安全边界，内置白名单过UAC的漏洞都没有补的打算。更不用说什么提权漏洞了。

医者医人身心

柯林 发表于 2014-5-3 21:16
既然讲远程，当然得联网，在这个联网的过程中，包括两大部分，一个是负责处理网络通信的程序，包括了浏 ...

我的问题，你一个都没有回复。都是自说自语，把自己的想法强加于人。或许你以为你自己回复了，可我却认为你什么都没有回复，都是自说自话。我不喜欢答非所问的回复。或许你的本意很好，可惜用错了地方。不过还是谢谢你费劲的敲那么多字进行回复。

柯林

医者医人身心 发表于 2014-5-21 20:05
我的问题，你一个都没有回复。都是自说自语，把自己的想法强加于人。或许你以为你自己回复了，可我却认为 ...

那你问半天还不是白问！这种实证性的问题，懂的人没工夫回答你或者不屑于回答你。愿意回答你的，基本上都是扯淡的。你要结果，自己实证。

医者医人身心

柯林 发表于 2014-5-30 21:36
那你问半天还不是白问！这种实证性的问题，懂的人没工夫回答你或者不屑于回答你。愿意回答你的，基本上都 ...

呵呵。。。。。。。。。。。。。。。那你是属于哪种呢？呵呵。好了，不想就这个问题继续下去，我累了、我要的是答案，而不是题外话。