Symantec Intrusion Prevention赛门铁克入侵防护Bug再反馈。。

显示全部楼层 · 发表于 2015-1-27 20:14:30

ELOHIM 发表于 2015-1-27 14:35
那那那，那是什么呀，你说呀，，

哈哈明明就是IPS嘛

显示全部楼层 · 发表于 2015-1-27 21:33:18

本帖最后由 Renascence 于 2015-1-27 21:40 编辑

高中杰发表于 2015-1-27 20:14
哈哈明明就是IPS嘛

SVP和NVP是“浏览器主动防护”组件，以N360的NVP为例，铁壳的介绍是：
“
“浏览器主动防护”功能可用于 Internet Explorer 7.0 或更高版本、Chrome 17.0 或更高版本以及 Firefox 10.0 或更高版本。

随着 Internet 使用率的增长，浏览器有可能受到恶意网站的攻击。这些网站可检测并利用浏览器的漏洞，从而在您不知情或未经您同意的情况下将恶意软件程序下载到您的系统。这些恶意软件程序也称为“偷渡式下载”。Norton 360 可保护您的浏览器，避免遇到来自恶意网站的偷渡式下载。
”

IPS则是“入侵防护”，铁壳介绍是：
“
“入侵防护”扫描进出电脑的所有网络通信，并将此信息与一组攻击特征进行比较。攻击特征包含的信息可用于确定攻击者对已知操作系统或程序漏洞的利用企图。“入侵防护”可保护电脑不受最常见 Internet 攻击的侵害。

如果信息符合某个攻击特征，“入侵防护”会自动丢弃该数据包，并断开与发送该数据的电脑的连接。此操作保护您的电脑免受任何形式的影响。
”
https://support.norton.com/sp/zh ... c&vendorid=1000

简言之，SVP和NVP和IPS根本不是一回事，而且IPS的防御涵盖了前两者（“已知操作系统或程序漏洞”VS“浏览器的漏洞”）

显示全部楼层 · 发表于 2015-1-27 21:43:53

小白，以前留意过这个问题，所以顺道一说。

另据说NS22的浏览器主动防护模块改为直接注入IE而不再是加载项方式，应该不会出现“不兼容”现象。

其实，个人始终对这个模块的功能抱有极大怀疑

显示全部楼层 · 发表于 2015-1-28 00:44:39

Renascence 发表于 2015-1-27 21:33
SVP和NVP是“浏览器主动防护”组件，以N360的NVP为例，铁壳的介绍是：
“
“浏览器主动防护”功能可 ...

我们没说NVP啊，IE加载项是SVP，路径是IPS。dll啊

不过你说的对：IPS的防御涵盖了前两者（“已知操作系统或程序漏洞”VS“浏览器的漏洞”）

显示全部楼层 · 发表于 2015-1-28 11:04:40

本帖最后由 Renascence 于 2015-1-28 11:38 编辑

高中杰发表于 2015-1-28 00:44
我们没说NVP啊，IE加载项是SVP，路径是IPS。dll啊

不过你说的对：IPS的防御涵盖了前两者（“已知操 ...

一样的，Norton产品的叫NVP，SEP的就是SVP，而且对应的文件也是一样的IPS文件夹下的IPSBHO.dll

从命名上看也是一个浏览器插件，而且隶属于广义的IPS范畴。

关键问题在于铁壳的IPS防御体系中对于浏览器的防护是不是就依靠这个玩意儿？从前面铁壳对入侵防护和浏览器主动防护的介绍看，似乎不是的。因为IPS是对网络传输数据流量扫描，与浏览器无关。如果是这样，在IPS防御背景下，这个插件的额外作用应该很有限（偷渡式下载？）

另外，也许是因为插件兼容性问题，铁壳在NS22中改成了直接注入浏览器进程，应该不会存在这个纠结了。

显示全部楼层 · 发表于 2015-1-29 19:23:13

看来，IE 8 也不是谁都可以QJ的嘛！

显示全部楼层 · 发表于 2015-2-1 01:30:49

ELOHIM 发表于 2015-1-29 19:23
看来，IE 8 也不是谁都可以QJ的嘛！

此问题，就是bug！
SEP12没采用注入式，所以此问题无法解决1
等12.1.6是否改变？

显示全部楼层 · 发表于 2015-2-1 18:44:13

高中杰发表于 2015-2-1 01:30
此问题，就是bug！
SEP12没采用注入式，所以此问题无法解决1
等12.1.6是否改变？

看来，只能等了。

显示全部楼层 · 发表于 2015-2-1 23:01:50

ELOHIM 发表于 2015-2-1 18:44
看来，只能等了。

呵呵，等吧，只能这样

[BUG] Symantec Intrusion Prevention赛门铁克入侵防护Bug再反馈。。

本帖子中包含更多资源