【翻译】网络入侵防护系统(IPS)“检测到出站通信”警告

尘梦幽然

chānwàng 发表于 2016-1-19 02:20

这个词赛门铁克的科普里经常用，应该是一个比喻，我也觉得蛮形象，因此直译。

蓝泽祈

我在另一个帖子说了，昨晚，开机进入桌面一会，没启动任何程序，除了AMD、英伟达、Vmware，微软服务，没有任何第三方服务启动。
是不是和win10 p2p更新有关。要是能看出哪个程序大量出站就好了

尘梦幽然

蓝泽祈 发表于 2016-1-19 12:05
我在另一个帖子说了，昨晚，开机进入桌面一会，没启动任何程序，除了AMD、英伟达、Vmware，微软服务，没有 ...

IPS日志能不能截图给我看看

zhao.yue.123

求帮助，为嘛就是无法开启防火墙呢？http://bbs.kafan.cn/thread-1935172-1-1.html

请问有人出现这情况没有

尘梦幽然

zhao.yue.123 发表于 2016-1-19 15:48
求帮助，为嘛就是无法开启防火墙呢？http://bbs.kafan.cn/thread-1935172-1-1.html

请问有人出现 ...

这种情况我帮不了你，可能你得找技术支持，或者是自己排查一下有没有软件冲突了。

8250kk

尘梦幽然 发表于 2016-1-19 16:35
这种情况我帮不了你，可能你得找技术支持，或者是自己排查一下有没有软件冲突了。

NIS今天出现开机不能随机启动！BUG吗？进程里倒是有2个进程，图标没有，WIN10 64

蓝泽祈

尘梦幽然 发表于 2016-1-19 14:14
IPS日志能不能截图给我看看

是不是这个
类别： 诺顿社区防卫
日期和时间,风险,活动,状态,推荐的操作,更新日期,提交者,说明,提交详细信息
2016/1/20 星期三 17:41:27,信息,IPS 检测统计提交,已提交,不需要操作,2016/1/20 星期三 17:41:30,Norton Internet Security,IPS 检测统计提交,"Signature ID: 29061  <br>Local or Remote Attacker: 2  <br>Remote Port: 80  <br>Local Port: 2361  <br>Protocol: 6  <br>Signature Set Version: 20160116.001  <br>Application Name: \DEVICE\HARDDISKVOLUME5\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE  <br>Offending URL: stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%252F5.0%2520(Windows%2520NT%25206.2%253B%2520WOW64%253B%2520rv%253A38.0)%2520Gecko%252F20100101%2520Firefox%252F38.0*_*source=2*_*url=http%253A%252F%252Fwww.fun.tv%252Fvplay%252Fg-200366.v-696164*_*ref=http%253A%252F%252Fwww.fun.tv%252Fvplay%252Fg-200366.v-696164*_*info=  <br>Date Detected: Wed, 20d Jan 2016d 09d:41d:27d GMT  <br>Application File Checksum: 9F65EC8307FA88E6E3A27F1B9B8F2783  <br>Application File Information: 38.5.2.5833  <br>Network Data: 434D50520014000078DAED514D6FD340101DD30A84A07C08950A24245F90DA0A7FB72E34B290499C3412758C3F143859C6711AABC69BDA8E03BDF3BFD91DA58D68C505C46D9F6CCFBCDDE7B733B36EAF6BDFDB0408006003401068A41458BC4FDF9F1700AFEE5026487097F297B003BEF3297282303EE9F9B1DDED3A5E187FB4DDC1E54CEABA6FB2528A82CE85A5CA4734C7C4004147D34DD8FEEDE793114DBC911F7AC08EDC5D89B66018C49E3FFAFC258E02A707B8F9108F7F0A4F6E39D44DD2C8D34559CF7252CA65D68060ACC4CFD662C7EE397FD46FA17E0F9EDFD4FB4EDFF11D7FD634F36345592E97EC47B96995765E243F9433495755C334E55632DF999A7900C2365A0DE1C54D2BDA0A1DD7C071C35372991745A21CCAAAB83BCECB0959D6A21B8A9A2AAB1D713C1A9B071DB16A8F8DB7B2BA270EB2F49C28BAAAA9F4D1C47E5E6553F25D619B203CC6D322E1D1F5699EEDDBA7C1FB6A5E9186A4A4B0B4FD783F2DF2AC6CFA45726619944ED3738B866F49CAC2A2CEAA7CC2B2AF15AD24ABAC5581AFF543BD4F8B6451BD2A14891B6230659D46E30312AC7B4DAB96E536F6800BD8075A5EF582CBAB7E70838969193559546966E9ACB6AAB0D8F0D10B35F8595F0452BC0CCC6E5D08F5A0FEFFEC9197536281B081E39E080FAEC71DF943A521A4A815EA15B7493DE1A3FF0FA36763030E0E0E0E0E0E0E0E0E0E0E0E0E0E8EBFC32F4CEB36A0  <br>Sub-signature ID: 66077  <br>Signature Properties: 4630  <br>Referer URL: http://www.fun.tv/vplay/g-200366.v-696164  <br>Application File SHA256: 2EA9DEDC9B831E2B583672FD16DBEAF7B610D43B5A5A8C27687BA93866A6DF9A  <br>Application File CreateTime: 130970674089560391  <br>IPSSubmissionID: bbf2a612-5366-11e5-afd6-806e6f6e6963  <br>Application File Reputation: 78  <br>Application File Prevalence: 166  <br>Remote Address: 120.131.127.50  <br>  <br>OS-Country:86  <br>OS-Language:Chinese (Simplified)  <br>Processor:AMD64 Family 21 Model 16 Stepping 1  <br>System:Windows 10 Pro build 10586   <br>Platform-GUID:073498E9-9998-4120-B24E-0A9B7132B518  <br>DateSubmitted:Wed, 20 Jan 2016 09:41:27 GMT  <br>Product:Norton Internet Security 22.5.5.15"

wjhstu-VxG

……这，文章没有啥具体的技术细节啊，铁壳的文章就是这样，最核心的都不透露

尘梦幽然

wjhstu-VxG 发表于 2016-1-20 18:47
……这，文章没有啥具体的技术细节啊，铁壳的文章就是这样，最核心的都不透露

这和赛门铁克的创立目标有关，反正不影响使用的细节都不透露

尘梦幽然

8250kk 发表于 2016-1-20 11:23
NIS今天出现开机不能随机启动！BUG吗？进程里倒是有2个进程，图标没有，WIN10 64

不是bug，感觉像是坏掉了，重装一下就好