大家来讨论下防挂马吧。

追影子的十三

今天看到个帖子，暂时不谈该帖性质http://bbs.kafan.cn/thread-1793287-1-1.html

里面谈到的挂马原理感觉有点恐怖啊，可以通过浏览器漏洞通过网站植入一段代码让电脑自动下载和运行木马。
以前一直认为网络防护就是鸡肋，反正下载到本地还是要杀的。现在发现杀毒对浏览器漏洞的防护还是很重要的，有些木马可能下载到本地不杀但漏洞防住了就行（所谓的入口防御？）

不知道浏览器漏洞防护哪款杀毒强点？另外，是不是用火狐和Chrome就可以避免此类情况？

biange200

防御入侵 用趋势吧

yicun

浏览器入沙

bzaf868

针对火狐和chrome的漏洞攻击也有，但是比起ie少得多了。
防御方法：
打补丁
流量扫描或者url拉黑，即普通的网页防护
浏览器入沙（chrome自带了）
浏览器HIPS
某些针对性的漏洞防护软件，比如MBAE，HMPA。卡巴的AEP，GD的漏洞防护等等。其实原理也就是监视浏览器行为，比如提升对浏览器产生的PE文件的敏感度

复读Z

不对吧？IE尽管漏洞多，但也不是这样明目张胆的利用吧？——至少要下载个名字为“百度一键下载安装加速器”类似的软件（看数字签名就有）才可能在后台偷偷下载百度全家软件的。你不点击那些“高速下载”的链接，或者看看下载下来的东西的数字签名，就没事了。

Miostartos

bzaf868 发表于 2014-12-7 12:35
针对火狐和chrome的漏洞攻击也有，但是比起ie少得多了。
防御方法：
打补丁

补充一个
反0day还可以用EMET

HEMM

不了解！最近逛了不少挂马网站，NOD32报的还是蛮欢的。
以前用AVG也报过漏洞利用。avast和红伞.........布吉岛怎么样了，很久没用了。
还好！不是特意去乱逛，基本上我个人是很少遇到挂马的.......

欧阳宣

漏洞防护诺顿强

九尾野狐

如果不利用漏洞的话，木马下载的时候就会有下载弹窗

所以  打补丁吧

sunnyjianna

firefox+世界之窗路过