drweb查杀

驭龙

nick20010117 发表于 2015-10-4 11:28
测试结果给我很大的信心
DPH应该对于缓冲区溢出有保护吧

Exploit Prevention有很全面的堆栈防御，其中包括溢出攻击。
截至目前为止，Exploit Prevention的防御类型如下：

Mitigation type:
Anti-ROP
Guarded module access restriction
Loading library from UNC path prevention
Stack protection change prevention
Restricted function call prevention
SafeSEH emulation
Critical module access restriction
Unable to find protected function information
Incorrect esp detected while checking a protected address access
Protected address access from outside any known module
Restricted module attempts to read protected address
Trying to access page guarded module
ROP signs in emulation when accessing page guarded module

谷歌机器翻译：
缓解类型：
防ROP
保安模块访问限制
从UNC路径预防装载库
堆栈保护的改变预防
受限制的函数调用的预防
SAFESEH仿真
严重模块访问限制
无法找到受保护的功能信息
不正确ESP检测，同时检查受保护的地址进行访问
从任何已知的模块外部保护的地址访问
受限制的模块尝试读取受保护的地址
试图访问把守页面模块
访问把守页面模块时ROP迹象仿真

nick20010117

驭龙 发表于 2015-10-4 11:51
Exploit Prevention有很全面的堆栈防御，其中包括溢出攻击。
截至目前为止，Exploit Prevention的防御类 ...

他应该很大的提升了drweb的防御能力吧

驭龙

nick20010117 发表于 2015-10-4 12:21
他应该很大的提升了drweb的防御能力吧

是的，大部分ZeroDay都能防御了，也就是说大部分挂马都对DrWeb 11无效，ExploitPrevention与SafeBrowser是联动的，因此防御力很不错，但任何东西都没有绝对安全的，即使是最强ZeroDay防御工具EMET也有被攻破，所以DrWeb也不能是百分百防御ZeroDay，只是防御大部分ZD和Exploit入侵

aperk

nick20010117 发表于 2015-10-4 10:07
无技术支持不能像drweb咨询安全类问题，如果手机被防盗功能锁住，也无法解密，意思就是一年中如果不出大 ...

谢谢

nick20010117

aperk 发表于 2015-10-4 13:10
谢谢

我的是有技术支持的，保险些
买的是服务，不是产品

aperk

nick20010117 发表于 2015-10-4 13:15
我的是有技术支持的，保险些
买的是服务，不是产品

嗯，你跟技术支持交流过吗？中文还是俄文？

nick20010117

aperk 发表于 2015-10-4 13:17
嗯，你跟技术支持交流过吗？中文还是俄文？

暂时没有，因为没有遇到什么大问题
英语还行的话推荐使用drweb11测试版，龙大测试说明了11的优势比较明显
防御力有比较大的提升

kerlee

驭龙 发表于 2015-10-4 12:30
是的，大部分ZeroDay都能防御了，也就是说大部分挂马都对DrWeb 11无效，ExploitPrevention与SafeBrowser ...

看来有了这个，gate基本上不用装了

驭龙

kerlee 发表于 2015-10-4 15:49
看来有了这个，gate基本上不用装了

是的，再说Gate杀的样本，基本上Guard都能本地杀，不装Gate只是没有毒源拦截和网页封锁，以及钓鱼网站拦截了

kerlee

驭龙 发表于 2015-10-4 15:52
是的，再说Gate杀的样本，基本上Guard都能本地杀，不装Gate只是没有毒源拦截和网页封锁，以及钓鱼网站拦 ...

如果漏洞防御能兼容国内的浏览器，那就太棒了，不过估计有点困难。edge应该还是可以支持的，只能期待edge出扩展功能了