ESS出站通信问题

Leetraveller

ESS出站通信
这几个通信允许创建规矩吗？
资源管理器explorer.exe会通信？
一个IP是美国 一个是金华【美国可以认为是微软，金华是什么梗】
新装的WIN10，就装了360浏览器和ESS



针对于有信誉认可的 是不是应该直接记住操作允许就好了？

april

windows 服务主进程也就是svchost.exe，通常再使用UPNP功能时会访问网络。
而资源管理器explorer.exe，一些系统服务、应用或软件（如迅雷）会通过它访问网络，
当然你也可以禁止他们进站和出站，一般不会有什么问题，如有问题再放行就好。
至于第一个地址是访问了美国的Akamai节点服务器，应该是微软。
信誉访问一般记住就好，以免麻烦，毕竟ESS使用自动模式的更多，也没见有什么问题。

Leetraveller

april 发表于 2015-10-1 02:34
windows 服务主进程也就是svchost.exe，通常再使用UPNP功能时会访问网络。
而资源管理器explorer.exe，一 ...

那么针对于信誉访问，是信誉文件 还是信誉文件和访问的远程IP。
文件被注入后会被利用，产生的访问IP是不一样的。【是不是可以这么想】
但是恶意的注入，会不会依旧是信誉访问？【也就是云信任这个文件 但是没有排查出站的IP】
如果是信誉访问包含于相对这个IP的验证 那我就无所谓了 直接允许就行了。怕的就是被注入恶意的，然后ESS又是提示信誉访问，这可是防不胜防。。。。
所以你那边能不能给我一个解答

april

Leetraveller 发表于 2015-10-1 11:57
那么针对于信誉访问，是信誉文件 还是信誉文件和访问的远程IP。
文件被注入后会被利用，产生的访问IP ...

信誉针对的是系统或软件程序，并不是远程访问，如果程序有可疑操作会有相关提示。
抱歉，技术层面的问题我不是太清楚，你的问题需要对防火墙比较了解的人来才能解答。

諾言敵不過時間

如果說是注入惡意的那麼傳輸的同時也會有攻擊特徵吧!?
防火牆不應該是單單的控制聯網  
ESET就有IDS入侵檢測所以應該是會阻斷其連接
不過我沒有實驗過  關於這點只是推測

Leetraveller

april 发表于 2015-10-1 12:43
信誉针对的是系统或软件程序，并不是远程访问，如果程序有可疑操作会有相关提示。
抱歉，技术层面的问题 ...

谢谢你。

Leetraveller

諾言敵不過時間 发表于 2015-10-1 13:32
如果說是注入惡意的那麼傳輸的同時也會有攻擊特徵吧!?
防火牆不應該是單單的控制聯網  
ESET就有IDS入侵 ...

那么对于ESS的HIPS呢？也有可能是注入恶意的情况，无法分辨。
重装系统后，开启学习 然后交互，但是有时候还是有C盘系统文件弹窗。

諾言敵不過時間

Leetraveller 发表于 2015-10-1 13:40
那么对于ESS的HIPS呢？也有可能是注入恶意的情况，无法分辨。
重装系统后，开启学习 然后交互，但是有时 ...

HIPS..對於系統文件如果有更新的情況會有彈窗應該是正常的~
這部分並不是充分了解你所想表達的  我只是對於網路層面