别跟我说什么主防什么HIPS ，防护系统程序不受侵入才是王道，VoodooShield你过来！

显示全部楼层 · 发表于 2016-3-23 15:58:06

墨家小子发表于 2016-3-23 10:13
样本区那帮粉丝还以为杀掉神网附带的加密勒索木马就万事大吉了呢，根本看不到explorer被注入并不是加密勒 ...

那个网有再次发作么....

显示全部楼层 · 发表于 2016-3-23 16:02:04

蓝核发表于 2016-3-23 10:03
继续围观各杀毒软件情绪稳定

lz长期这样，真是不容易，如果是个正常人的话。

显示全部楼层 · 发表于 2016-3-23 16:02:16

jefffire 发表于 2016-3-23 15:08
HIPS确实没有办法。这种就叫远程代码执行漏洞。
这只是利用单一漏洞，如果再配合一个本地权限提升漏洞 ...

看来循环逛网页的还是配备一个沙盘为好是不？

显示全部楼层 · 发表于 2016-3-23 16:04:38

jefffire 发表于 2016-3-23 15:22
网页防护流量监控有效，因为这个漏洞肯定不是0Day，相关特征都入库了。

你话里的意思是如果是Oday那大家遇上了就重装了吧，是这个意思不？

前几天我倒是遇到好几个诺顿IPS都没反应的挂马网页，HMPA弹窗拦截我才知道，不过最迟两天之内IPS就都能拦截了

显示全部楼层 · 发表于 2016-3-23 16:07:16

kxmp 发表于 2016-3-23 15:58
那个网有再次发作么....

有啊，上午我上去两次抓到两次，现在是安静装逼状态

显示全部楼层 · 发表于 2016-3-23 16:09:55

2015xxoo 发表于 2016-3-23 16:02
lz长期这样，真是不容易，如果是个正常人的话。

你体育老师教育你这么说话的吗

显示全部楼层 · 发表于 2016-3-23 16:15:57

请问fs protection测了么

显示全部楼层 · 发表于 2016-3-23 16:59:42

很好，楼主你的目的达到了，我安装了ESET

显示全部楼层 · 发表于 2016-3-23 17:05:25

墨家小子发表于 2016-3-23 10:18
说多了都是眼泪，昨天安装卡巴，更新了一个多小时，然后重启，再就打不开IE了，跟趋势一样一样的， ...

怎么你们装卡巴都一大堆问题，总得来说，没有100%的杀软，但是我觉得目前很多杀软都被厂商和广告传的神乎其神，大部分情况下，只要自己不作死就不会死。

显示全部楼层 · 发表于 2016-3-23 17:11:33

楼主能否将那次用ESET战毒网的帖再发一下……当时看的时候没反应过来
现在才领悟到只有它提示了一个注入……

另外卡巴应该能行吧因为它在应用程序权限这一块专门有“注入”这么一类

重要系统文件自然在保护项之内

当然因为我是小白……所以只能乱猜……也不做测试

[讨论] 别跟我说什么主防什么HIPS ，防护系统程序不受侵入才是王道，VoodooShield你过来！