对于IPS不报的挂马网页（漏洞攻击），诺顿是怎样处理的？

显示全部楼层 · 发表于 2016-1-12 10:38:02

pal家族发表于 2016-1-12 10:37
我不想测试诺顿双击拉
只是日常换杀软玩

又不是测试双击，是测试IPS失效没有

显示全部楼层 · 发表于 2016-1-12 10:41:01

墨家小子发表于 2016-1-12 10:38
又不是测试双击，是测试IPS失效没有

可是挂的吗不是一直在变嘛？说不定挂上去的新马诺托不杀呢

我认怂~我去打游戏了~

显示全部楼层 · 发表于 2016-1-12 10:41:57

pal家族发表于 2016-1-12 10:41
可是挂的吗不是一直在变嘛？说不定挂上去的新马诺托不杀呢
我认怂~我去打游戏了~

你回来。。。

显示全部楼层 · 发表于 2016-1-12 11:29:03

我觉得应该是用户上报或者社区防护自动上报后再提取特征然后更新策略解决吧，我看每次liveupdate记录都有几百K的IPS更新信息，应该就是实时更新的防护策略吧。

显示全部楼层 · 发表于 2016-1-12 12:01:57

aiqinghe 发表于 2016-1-12 11:29
我觉得应该是用户上报或者社区防护自动上报后再提取特征然后更新策略解决吧，我看每次liveupdate记录都有几 ...

你用虚拟机不?

显示全部楼层 · 发表于 2016-1-12 13:06:13

请问symantec中的IPS是指主动型威胁防护模块还是网络威胁防护模块？

显示全部楼层 · 发表于 2016-1-12 15:13:14

想问一下这类挂马网页主要利用的是什么漏洞？Flash插件还是IE本身？

显示全部楼层 · 发表于 2016-1-12 15:27:33

hansyu 发表于 2016-1-12 15:13
想问一下这类挂马网页主要利用的是什么漏洞？Flash插件还是IE本身？

Flash

显示全部楼层 · 发表于 2016-1-12 15:44:11

哪个flash漏洞？

显示全部楼层 · 发表于 2016-1-12 15:46:13

dq2007 发表于 2016-1-12 13:06
请问symantec中的IPS是指主动型威胁防护模块还是网络威胁防护模块？

网络威胁防护模块吧
主防是sonar吧

[求助] 对于IPS不报的挂马网页（漏洞攻击），诺顿是怎样处理的？