mcafee个人版有那些防网页恶意代码的技术?

cocabean

wrwj 发表于 2015-9-18 20:45
mcafee个人版居然这么不堪啊。不过我用了趋势，感觉太卡。用了f-secure即使关闭了web保护，有些网站上传文 ...

个人版防护还是很到位的，就是有人反应占用大导致日常运行卡，我这边其实挺流畅的。
另外有一点我个人不太满意的是没有主防，唉-_-#

yeow5243

wudiwusuowei 发表于 2015-9-18 12:12
有哪些杀软不是流量扫描的，能透露下吗？

panda视乎没有流量扫描，只有ur封锁/

yeow5243

驭龙 发表于 2015-9-18 18:54
诺顿的IPS组件没有行为分析能力，依靠的依然是IPS特征库，诺顿的行为分析是SONAR，但是SONAR并不是IPS， ...

ips是防御已知漏洞，属于网络层的和趋势虚拟补丁一样？防御0day就不行了？打上补丁，修复应用程序漏洞，这类的防御显得无用处了？效果不如类似emet漏洞利用防御工具？

驭龙

yeow5243 发表于 2015-9-25 00:45
ips是防御已知漏洞，属于网络层的和趋势虚拟补丁一样？防御0day就不行了？打上补丁，修复应用程序漏洞， ...

IPS是通过特征码识别已知入侵的，对于Zero Day的防御很薄弱的，一旦不更新特征就。
虚拟化补丁稍微好一点，但如果有补丁就用处不大了，不过还是能防一些Zero Day的。
EMET的抵御直接阻止程序被利用，不依赖于特征码，抵御Zero Day的能力很强的

cocabean

驭龙 发表于 2015-9-25 07:47
IPS是通过特征码识别已知入侵的，对于Zero Day的防御很薄弱的，一旦不更新特征就。
虚拟化补丁稍微好一 ...

有没有EMET 64位版本呀？

驭龙

linjuncpu 发表于 2015-9-26 16:49
有没有EMET 64位版本呀？

通用的，安装包可运行于X64系统

cocabean

驭龙 发表于 2015-9-26 16:51
通用的，安装包可运行于X64系统

谢谢解答！
另外，请问有教程吗？英文版的说明书看得着实有点累

驭龙

linjuncpu 发表于 2015-9-26 17:35
谢谢解答！
另外，请问有教程吗？英文版的说明书看得着实有点累

MSE区有一点点教程，不过我不建议普通用户使用EMET

cocabean

驭龙 发表于 2015-9-26 17:58
MSE区有一点点教程，不过我不建议普通用户使用EMET

只不过就是想折腾折腾而已

wudiwusuowei

驭龙 发表于 2015-9-26 17:58
MSE区有一点点教程，不过我不建议普通用户使用EMET

赛门铁克的IPS技术在杀软里算是比较先进的技术吧，其他家的杀软有比赛门铁克IPS更好的防漏洞技术吗？