【驭龙技术帖又来了-第二弹】暗藏五年，终见天日，Dynamic GAPA引擎的秘密

驭龙

无声无息 发表于 2014-10-10 13:50
微软的这个有没有铁壳的IPS强大？

不是一个类型，网络检查系统的本质是防出站和漏洞入侵，现在的网络行为实时监控也是管程序出站行为的，而IPS是管入站的，实际上现在家家用路由，管好出站也够用了

无声无息

驭龙 发表于 2014-10-10 13:56
不是一个类型，网络检查系统的本质是防出站和漏洞入侵，现在的网络行为实时监控也是管程序出站行为的，而 ...

铁壳除了防火墙，有没有管出站的功能？

如果单纯比较出站和漏洞利用的防御，铁壳和微软哪家强大？

驭龙

无声无息 发表于 2014-10-10 14:04
铁壳除了防火墙，有没有管出站的功能？

如果单纯比较出站和漏洞利用的防御，铁壳和微软哪家强大？

Symantec的SONAR和防火墙都有管程序出站的功能，只是跟GAPA Engine概念不同。

虽然说GAPA Engine很不错，不过还是跟IPS不同，毕竟IPS的Signature是数千条，还有网址以及第三方应用程序漏洞的防御，所以IPS真的不错，但是跟EMET相比就……了，毕竟EMET防御真的太恐怖了

yaul

反正我台式机win7用mse 笔记本win8.1用自带的wd

无声无息

驭龙 发表于 2014-10-10 14:20
Symantec的SONAR和防火墙都有管程序出站的功能，只是跟GAPA Engine概念不同。

虽然说GAPA Engine很不 ...

EMET很难玩吧？而且，会不会和一些hips一样，设定过后会对某些正常程序正常功能进行限制？

驭龙

无声无息 发表于 2014-10-10 18:39
EMET很难玩吧？而且，会不会和一些hips一样，设定过后会对某些正常程序正常功能进行限制？

EMET跟HIPS还是有所不同的，它正常情况下不会影响应用程序的功能，但是病毒和攻击都很难再利用受到EMET保护的程序，而且防御零时差绝对给力，因为不依赖于Signature也不依赖规则，所以防零时差很优秀

455139221

虽然有些糊涂，但是感觉大家很有文化的样子

zuo6you9

这个必须要支持，太强了！

芙兰

不查低威胁不查流氓,没有卫士/管家的话还是被随便搞嘛...幸好电脑只是自己用的

卡布达

对事物等争议很正常但zandalong 15L 17L 怎么转为个人攻击了嘛 路过看看知识帖 感谢楼主