为什么会有人说avg网页防护差？

zandalong

驭龙 发表于 2014-9-13 08:32
关于特征和EMET问题，你可以看93和94楼，姐夫的精彩解答。

关于TF实际上是行为定义特征类，与EMET完 ...

说TF，我只是想表达，并非安全厂商所以零日漏洞的防御都来源于特征码。

驭龙

zandalong 发表于 2014-9-13 12:50
可是并不是所有厂商都采用的“主动防御”，也有采用HIPS的。
这样的话，就不能说EMET比别的厂商的解决方 ...

按我的理解，HIPS还是比不上EMET的，因为HIPS拦截的是应用程序的执行，可如果是内存形式的数据执行，我想还是跟EMET有些差距，姐夫也说HIPS只是防一部分漏洞哦

驭龙

zandalong 发表于 2014-9-13 13:05
完全明白，通俗易懂
我之前想表达的，只是不同意“驭龙”说EMET才是王道（不是他的原话，但是是这 ...

等一下，我什么时候说EMET是王道？我可不是这样说的，我只是说EMET是防御零时差的利器而已，实际上没有无敌的防御体系，即使是EMET也是有被过的情况哦，只是相对于其他方案更好一点

驭龙

zandalong 发表于 2014-9-13 13:06
说TF，我只是想表达，并非安全厂商所以零日漏洞的防御都来源于特征码。

除了已知的Microsoft和360意外，还有哪家完全不依赖于特征来防御零时差，我可能孤陋寡闻，完全不依赖于特征的，真的很少，SandBox类除外

zandalong

驭龙 发表于 2014-9-13 13:13
等一下，我什么时候说EMET是王道？我可不是这样说的，我只是说EMET是防御零时差的利器而已，实际上没有无 ...

17L。
而且我在后面也已经做了标注（“不是他的原话”）。
当然如果你觉得我的语言表达不合适，那我道歉。

zandalong

驭龙 发表于 2014-9-13 13:02
所以我把姐夫@来，教教你

在他那确实学到了不少

驭龙

zandalong 发表于 2014-9-13 13:19
17L。
而且我在后面也已经做了标注（“不是他的原话”）。
当然如果你觉得我的语言表达不合适，那我道 ...

如果说软件层上的用户级的防御零时差工具，我真的不知道有什么软件的防零时差比EMET更强，这是真的，当然，可能是我孤陋寡闻，不过EMET并非无敌

另外我17楼的意思是说Norton的IPS并不是非常强，明白？

zandalong

驭龙 发表于 2014-9-13 13:16
除了已知的Microsoft和360意外，还有哪家完全不依赖于特征来防御零时差，我可能孤陋寡闻，完全不依赖于特 ...

请看清我的原文，我说的是“特征码”。
而非特征，特征的问题，jefffire已经解释过。

zandalong

驭龙 发表于 2014-9-13 13:16
除了已知的Microsoft和360意外，还有哪家完全不依赖于特征来防御零时差，我可能孤陋寡闻，完全不依赖于特 ...

看来我们一直就没有说到一起。
反而jefffire在94L 一语中的。

驭龙

zandalong 发表于 2014-9-13 14:34
请看清我的原文，我说的是“特征码”。
而非特征，特征的问题，jefffire已经解释过。

说TF，我只是想表达，并非安全厂商所以零日漏洞的防御都来源于特征码。

请问并非都来源于特征码？那你说一下除了SandBox类和EMET之外，还有什么技术不依赖于特征？（HIPS也依靠规则哦）好吧，我真的是有一点累，以后再交流吧