杀软的防火墙

cfhdrty

我觉得就算是检测不到的威胁，但控制好未知程序联网，就能让不少病毒木马加密报废。 很多杀软默认设置都不会限制未知程序的联网，这样的默认设置是不是不合理？

chānwàng

通俗点说防火墙应该设置成全局禁止联网，然后未知的连接禁止。然后设置允许联网的程序。再有就是尝试连接提醒。这样就是最安全的了。
很多防火墙都内置很多自带规则了。

pal家族

我认为杀软在未来的发展前景，就该是智能化。
只干需要干的事，不打扰用户，不麻烦用户。
所以，杀软只应该拦截有问题的程序的联网，只阻断有问题的流量。怎么叫有问题？网络攻击你得阻止，下载恶意软件时流量扫描得阻止，或者像诺顿IPS。
怎么敢随随便便就给一个程序断网？就因为你不认识它？这样的杀软太可怕了！

cfhdrty

chānwàng 发表于 2016-3-26 17:19
通俗点说防火墙应该设置成全局禁止联网，然后未知的连接禁止。然后设置允许联网的程序。再有就是尝试连接提 ...

有些是有签名的就允许。。

cfhdrty

pal家族 发表于 2016-3-26 17:20
我认为杀软在未来的发展前景，就该是智能化。
只干需要干的事，不打扰用户，不麻烦用户。
所以，杀软只应 ...

杀软本来就走在智能化的路上，我也承认我的想法有矛盾，不过个人认为就算是禁止未知程序联网也不是很过分的事，前提是杀软有庞大的白名单什么的。另外流量扫描也不属于防火墙的功能

pal家族

cfhdrty 发表于 2016-3-26 17:31
杀软本来就走在智能化的路&# ...

IPS就是诺顿智能防火墙的功能，除了常规的反网络攻击，还有网页反病毒的功能

cfhdrty

pal家族 发表于 2016-3-26 17:33
IPS就是诺顿智能防火墙的功能，除了常规的反网络攻击，还有网页反病毒的功能

好吧，不过好像其他大多数都是特征库扫描，本来我也不用流量扫描的功能就不太清楚

aboringman

pal家族 发表于 2016-3-26 17:33
IPS就是诺顿智能防火墙的功能，除了常规的反网络攻击，还有网页反病毒的功能

其实IPS就是针对网络攻击而生的(注意，这里所说的网络攻击并非是流量扫描)，而且，IPS可能只能拦截已知的网络攻击，新型0日估计无法拦截。

PS.诺顿认为，Ramnit属于攻击。

nick20010117

cfhdrty 发表于 2016-3-26 17:40
好吧，不过好像其他大多数&# ...

然而IPS例外

pal家族

aboringman 发表于 2016-3-26 18:57
其实IPS就是针对网络攻击而&#29983 ...

oday漏洞本就不能防御嘛。hitmanpro才能解决一部分
所以说IPS是个肩上有大担子的功能。