楼主: B100D1E55
收起左侧

[分享] 17年4月漏洞防护/路过式下载防护测试

  [复制链接]
piouu
发表于 2017-6-24 22:02:42 | 显示全部楼层
本帖最后由 piouu 于 2017-6-24 22:04 编辑

微软,熊猫,360,小A要打屁股,还有趋势
B100D1E55
 楼主| 发表于 2017-6-24 22:05:37 | 显示全部楼层
edwardcl 发表于 2017-6-24 19:23
ESET不是很牛比的嘛,怎么上次,,,

哪个上次?
B100D1E55
 楼主| 发表于 2017-6-24 22:06:07 | 显示全部楼层
fireherman 发表于 2017-6-24 19:41
哪来腻害的说…… 现在还在捣鼓FireFox那些UA,UC,GM脚本,搞得焦头烂额,披头散发……

你 ...

Opera党飘过
edwardcl
发表于 2017-6-24 22:06:46 | 显示全部楼层

防勒索挫了
墨家小子
发表于 2017-6-24 22:08:40 | 显示全部楼层
B100D1E55 发表于 2017-6-24 22:02
ESET HIPS企业规则也有类似的,不过平时用下来弹窗多么

学习模式走几天下来,切换到交互模式,基本没有弹窗,嫌弹窗多可以切换到基于策略模式根本没有弹窗
不打补丁,浏览网页,只要hips弹窗基本上都是漏洞攻击
可惜没有测试录像,不然会更精彩
想起我之前测试神网留下的1G测试录像了
B100D1E55
 楼主| 发表于 2017-6-24 22:08:51 | 显示全部楼层

你是说wannacry那次?那时候不是漏洞护盾挡住了?
B100D1E55
 楼主| 发表于 2017-6-24 22:15:40 | 显示全部楼层
墨家小子 发表于 2017-6-24 22:08
学习模式走几天下来,切换到交互模式,基本没有弹窗,嫌弹窗多可以切换到基于策略模式根本没有弹窗 ...

我测试机里面的全都是过期软件,基本就是为了同样目的不过目前为止还没遇到几个漏洞攻击

这样说来普通用户用交互HIPS很容易犯的错误就是随便给这种潜在宿主添加信任。我自己用ESET HIPS也基本就是锁几个关键文件夹的访问权限,奈何ESET添加信任默认是面向所有路径的,很容易把潜在宿主拉近白名单。也可能是我打开方式不对……
墨家小子
发表于 2017-6-24 22:16:06 | 显示全部楼层
本帖最后由 墨家小子 于 2017-6-24 22:17 编辑
qftest 发表于 2017-6-24 11:27
再次说明需要启用杀软自身的程序启动控制功能,或者搭配类似于ERP的防调用工具
可惜没看到Emsisoft的成绩
...

EMSI确实需要一个anti exploit
http://bbs.kafan.cn/thread-2033958-1-1.htmlhttp://bbs.kafan.cn/thread-2033963-1-1.html
不清楚现在EAM修复这一注册表防御漏洞没
HEMM
发表于 2017-6-24 22:17:35 | 显示全部楼层
fireherman 发表于 2017-6-24 19:41
哪来腻害的说…… 现在还在捣鼓FireFox那些UA,UC,GM脚本,搞得焦头烂额,披头散发……

你 ...

不用!在用微软的蛋疼浏览器。也就是那个弹窗防护奇烂无比的那个黑白双色的那个
B100D1E55
 楼主| 发表于 2017-6-24 22:18:19 | 显示全部楼层
HEMM 发表于 2017-6-24 19:02
舒服!易用~
不然还有什么理由.......
所以欺负姐用了什么一人品防调用工具搭配。

其实我还是挺诧异的。早年也算Online Armor的用户之一(不过OA说实话问题挺多的),结果前几天装EMSI之后发现自定义规则和当年比起来已经全部变成智能系了……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:30 , Processed in 0.103400 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表