卡巴斯基有类似诺顿ips的漏洞防护组件吗？

pal家族

驭龙 发表于 2015-9-22 15:35
我刚才在虚拟机用Exploit攻击测试软件测试，AEP毫无反应，要知道我已经开交互模式了，这真的让我意外[:15 ...

这超出了我的理解能力。
无法评论。。。。。

bzaf868

驭龙 发表于 2015-9-22 18:15
各种ROP绕过，各种网络加载DLL，都毫无效果，相比之下DrWeb 11的Exploit Prevention和Microsoft的EMET拦 ...

AEP不针对漏洞本身的，只针对攻击者利用漏洞之后的具体恶意行为，准确来讲不叫漏洞预防，应该叫漏洞被触发后的补救。比如对MS Word的漏洞防护，卡巴的AEP就是对word执行的pe文件特别照顾，提高灵敏度，稍微可疑一点就干掉，不会在word被exploit那一刻拦截。
还有之前一次PCSL的xp漏洞保护测试，卡巴漏了一项，那一项最后的payload就只是弹了个对话框，没有实际危害，所以没拦截。但是专门针对漏洞的防御软件应该是可以拦截的。漏洞测试toolkit也是一样，比如ROP，就算ROP成功了，没有最后生成恶意的shellcode执行，卡巴不太可能有反应的。总之卡巴这种AEP 并没有像EMET HMPA这样直接堵住漏洞。

驭龙

bzaf868 发表于 2015-9-22 19:36
AEP不针对漏洞本身的，只针对攻击者利用漏洞之后的具体恶意行为，准确来讲不叫漏洞预防，应该叫漏洞被触 ...

说实话如果是你说的这样，那AEP根本算不上是Exploit Prevention，也就是Behavior Monitoring类的Analysis，与纯种的Exploit Prevention，还是有一点不足，但是概念是不错的

bzaf868

驭龙 发表于 2015-9-22 19:43
说实话如果是你说的这样，那AEP根本算不上是Exploit Prevention，也就是Behavior Monitoring类的Analysis ...

我也就是看卡巴的相关文档介绍，里面提到的就是这样。实际使用当中从没见AEP提示。

问龙大一个题外话，HMPA现在包括了HitmanPro扫描器吗？也想去试试了。

驭龙

bzaf868 发表于 2015-9-22 19:58
我也就是看卡巴的相关文档介绍，里面提到的就是这样。实际使用当中从没见AEP提示。

问龙大一个题外话 ...

HMP的授权包含HMPA的授权，二者有一个授权就可以了，HMPA的用户交互做得真的不错，但我还是喜欢EMET，可惜现在的EMET不支持win 10，所以我现在纠结用DrWeb 11还是WD＋HMPA，我好纠结啊

bzaf868

驭龙 发表于 2015-9-22 20:09
HMP的授权包含HMPA的授权，二者有一个授权就可以了，HMPA的用户交互做得真的不错，但我还是喜欢EME ...

哈哈，我也是被HMPA的UI戳中了，上官网一看还支持支付宝，手痒啊。艾玛，歪楼了

驭龙

bzaf868 发表于 2015-9-22 20:14
哈哈，我也是被HMPA的UI戳中了，上官网一看还支持支付宝，手痒啊。艾玛，歪楼了

嗯，那货3年230大洋，不是很贵，但也不便宜，还是忍忍吧，毕竟EMET并不弱还免费，不过这HMPA还真的让人心动