这就是防御？实机！！

显示全部楼层 · 发表于 2015-7-11 16:31:28

bbszy 发表于 2015-7-11 16:18
好多杀软报的都是js，挂马需要js触发，但只有js却没有马也没有用。是这个道理吗？

不是，应该是挂马（JavaScript类的挂马）网站的恶意JS不运行的话，恶意内容是很少能运行起来的，但是挂马不单单是JS类，如果是Exploit类，那就防不胜防，就如同这几天的Flash漏洞，就需要软件本身的补丁修复。
以上只是我初步的猜测，并没有具体研究，不准勿怪

显示全部楼层 · 发表于 2015-7-11 17:13:47

本帖最后由尘梦幽然于 2015-7-11 17:18 编辑

这个得看你有没有中毒了呢，不造成危害的威胁，并没有必要拦截呢。

@欧阳宣

显示全部楼层 · 发表于 2015-7-11 17:19:48

驭龙发表于 2015-7-11 16:31
不是，应该是挂马（JavaScript类的挂马）网站的恶意JS不运行的话，恶意内容是很少能运行起来的，但是挂马 ...

主要是恶意内容下载到本地的话，理应要来一个下载智能分析。然而本案没有下载智能分析，说明网页本身内容还没造成危害吧。
另外，访问网页时，能不能加载到恶意内容也是关键。某防火墙已经帮我们挡住了许多恶意内容。

显示全部楼层 · 发表于 2015-7-11 17:34:56

喜欢看页面封锁ESET、BD和红伞吧，毕竟这还是看入库和查杀力的，但这不代表诺顿就不安全了

显示全部楼层 · 发表于 2015-7-11 17:59:22

尘梦幽然发表于 2015-7-11 17:19
主要是恶意内容下载到本地的话，理应要来一个下载智能分析。然而本案没有下载智能分析，说明网页本身内容 ...

所以说JS根本没有运行，自然不会有大危险

显示全部楼层 · 发表于 2015-7-11 18:17:38

驭龙发表于 2015-7-11 16:31
不是，应该是挂马（JavaScript类的挂马）网站的恶意JS不运行的话，恶意内容是很少能运行起来的，但是挂马 ...

如果是Flash漏洞利用，norton ips，eset，卡巴都有防漏洞利用模块，如果用emet，flash还能被利用吗？

显示全部楼层 · 发表于 2015-7-11 18:46:32

刚才试了下，卡巴斯基拦截8个，1个未拦截

显示全部楼层 · 发表于 2015-7-11 18:48:25

yeow5243 发表于 2015-7-11 18:17
如果是Flash漏洞利用，norton ips，eset，卡巴都有防漏洞利用模块，如果用emet，flash还能被利用吗？

EMET的话，应该问题不大，不过没有测试过，不清楚

显示全部楼层 · 发表于 2015-7-11 18:54:53

驭龙发表于 2015-7-11 16:07
其实吧，样本区大部分都是JS挂马，如果是新版本的IE，基本上免疫一大批，当初我用基准线逛一大圈，报的没 ...

糟了。我的windows rt一直这样趟赌王
现在这surface只能这样用了

显示全部楼层 · 发表于 2015-7-11 18:59:06

yeow5243 发表于 2015-7-11 16:22
开ie用熊猫狂毒网，大多数都不报，也没见有什么事，norton ips，信誉云，sonar哪有那么弱，唯一不满norton ...

看他的截图没有诺顿的浏览器插件呢

[讨论] 这就是防御？实机！！