mcafee个人版有那些防网页恶意代码的技术?

驭龙

wudiwusuowei 发表于 2015-9-27 15:22
赛门铁克的IPS技术在杀软里算是比较先进的技术吧，其他家的杀软有比赛门铁克IPS更好的防漏洞技术吗？

Norton的IPS效果是不错，但不是防御Zero Day的先进技术，IPS只不过是利用IPS特征防御入侵，然而ZD都是新Exploit，厂商根本没有特征，因此无法防御未知的Exploit，需要等厂商获得样本以后才能提取入侵特征，制作成IPS特征库，客户端更新以后才能防御。
而更高层次的Exploit Prevention技术直接封堵可能被ZD调用的函数，不需要特征码的情况下就能防御未知的Exploit，即使是ZD想入侵系统，但入口已经被Exploit Prevention封堵，ZD也无法成功入侵，这才是防御漏洞的最新手段，完全不依赖于特征库，其中EMET是最为经典的防御工具之一

wudiwusuowei

驭龙 发表于 2015-9-27 15:33
Norton的IPS效果是不错，但不是防御Zero Day的先进技术，IPS只不过是利用IPS特征防御入侵，然而ZD都是新E ...

赛门铁克为什么不开发类似EMET这样的不依赖特征码的防漏洞技术?难道是没有这个实力吗？

驭龙

wudiwusuowei 发表于 2015-9-27 15:45
赛门铁克为什么不开发类似EMET这样的不依赖特征码的防漏洞技术?难道是没有这个实力吗？

Symantec的东西，现在需要弄的东西太多，根本没工夫开发Exploit Prevention技术，而且EP跟现在的IPS功能重叠，Symantec怎么可能会放弃IPS去开发Exploit Prevention呀

wudiwusuowei

驭龙 发表于 2015-9-27 15:48
Symantec的东西，现在需要弄的东西太多，根本没工夫开发Exploit Prevention技术，而且EP跟现在的IPS功能 ...

但是EP不是不依赖特征库吗?这样就不需要去分析样本加入特征库，这样不是减少很大的工作量吗?

驭龙

wudiwusuowei 发表于 2015-9-27 15:50
但是EP不是不依赖特征库吗?这样就不需要去分析样本了，这样不是减少很大的工作量吗?

谁知道Symantec这么想的，连反病毒特征库都不是基因库，要不然SEP的特征库怎么会破1G，现在TrendMicro 个人版10.0也添加了Anti Exploit功能，类似于Exploit Prevention，哈

iTomatos

新买的电脑带了15个月的迈克菲