楼主: wrwj
收起左侧

[求助] mcafee个人版有那些防网页恶意代码的技术?

[复制链接]
驭龙
发表于 2015-9-27 15:33:47 | 显示全部楼层
wudiwusuowei 发表于 2015-9-27 15:22
赛门铁克的IPS技术在杀软里算是比较先进的技术吧,其他家的杀软有比赛门铁克IPS更好的防漏洞技术吗?

Norton的IPS效果是不错,但不是防御Zero Day的先进技术,IPS只不过是利用IPS特征防御入侵,然而ZD都是新Exploit,厂商根本没有特征,因此无法防御未知的Exploit,需要等厂商获得样本以后才能提取入侵特征,制作成IPS特征库,客户端更新以后才能防御。
而更高层次的Exploit Prevention技术直接封堵可能被ZD调用的函数,不需要特征码的情况下就能防御未知的Exploit,即使是ZD想入侵系统,但入口已经被Exploit Prevention封堵,ZD也无法成功入侵,这才是防御漏洞的最新手段,完全不依赖于特征库,其中EMET是最为经典的防御工具之一
wudiwusuowei
头像被屏蔽
发表于 2015-9-27 15:45:53 | 显示全部楼层
驭龙 发表于 2015-9-27 15:33
Norton的IPS效果是不错,但不是防御Zero Day的先进技术,IPS只不过是利用IPS特征防御入侵,然而ZD都是新E ...

赛门铁克为什么不开发类似EMET这样的不依赖特征码的防漏洞技术?难道是没有这个实力吗?
驭龙
发表于 2015-9-27 15:48:27 | 显示全部楼层
wudiwusuowei 发表于 2015-9-27 15:45
赛门铁克为什么不开发类似EMET这样的不依赖特征码的防漏洞技术?难道是没有这个实力吗?

Symantec的东西,现在需要弄的东西太多,根本没工夫开发Exploit Prevention技术,而且EP跟现在的IPS功能重叠,Symantec怎么可能会放弃IPS去开发Exploit Prevention呀
wudiwusuowei
头像被屏蔽
发表于 2015-9-27 15:50:20 | 显示全部楼层
本帖最后由 wudiwusuowei 于 2015-9-27 15:56 编辑
驭龙 发表于 2015-9-27 15:48
Symantec的东西,现在需要弄的东西太多,根本没工夫开发Exploit Prevention技术,而且EP跟现在的IPS功能 ...


但是EP不是不依赖特征库吗?这样就不需要去分析样本加入特征库,这样不是减少很大的工作量吗?
驭龙
发表于 2015-9-27 15:56:30 | 显示全部楼层
wudiwusuowei 发表于 2015-9-27 15:50
但是EP不是不依赖特征库吗?这样就不需要去分析样本了,这样不是减少很大的工作量吗?

谁知道Symantec这么想的,连反病毒特征库都不是基因库,要不然SEP的特征库怎么会破1G,现在TrendMicro 个人版10.0也添加了Anti Exploit功能,类似于Exploit Prevention,哈
iTomatos
发表于 2015-10-10 21:27:46 | 显示全部楼层
新买的电脑带了15个月的迈克菲
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:21 , Processed in 0.075533 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表