搜索
楼主: B100D1E55
收起左侧

[分享] 17年4月漏洞防护/路过式下载防护测试

  [复制链接]
墨家小子
发表于 2017-6-24 22:19:48 | 显示全部楼层
B100D1E55 发表于 2017-6-24 22:15
我测试机里面的全都是过期软件,基本就是为了同样目的不过目前为止还没遇到几个漏洞攻击

这样说 ...

所以最简单的就是hips切到自动模式(自动模式最好建一个防御注入的规则防止HMPA漏了),再加一个HMPA
墨家小子
发表于 2017-6-24 22:24:34 | 显示全部楼层
68221281 发表于 2017-6-24 12:15
IPS/IDS不应该是入口处的吗,怎么比主防的拦截点还要晚啊
以及本以为赛门铁克应该成绩最好,结果没 ...

IPS也需要更新的哦,也会有漏的时候
B100D1E55
 楼主| 发表于 2017-6-24 22:26:52 | 显示全部楼层
ELOHIM 发表于 2017-6-24 18:04
Windows Defender 出奇的差。

WD感觉多层防御比较薄弱。虽然应该算全球最大的样本收集网络,但目前过扫描也就差不多了?
HEMM
发表于 2017-6-24 22:28:19 | 显示全部楼层
B100D1E55 发表于 2017-6-24 22:18
其实我还是挺诧异的。早年也算Online Armor的用户之一(不过OA说实话问题挺多的),结果前几天装EMSI之后 ...

当然要走智能啦,快餐世界,快餐星球,一切讲究速度利益,在最短的时间发挥最大的效用。所有一切都是一个过程。
谁会弄手动啊!这一般是给企业或者有经验的使用人群提供的解决方案,大多数人没那个精力弄这个,提高了安全性不假,但也耗费了时间,宁愿更多的时间腾出来用在工作娱乐以及娱乐上,人生苦短~
全部交由智能多好,易用且易用且易用~安全性要向易用让步才有发展,否则那个啥Linux~
动啥脑细胞?都是做大事的~
B100D1E55
 楼主| 发表于 2017-6-24 22:28:31 | 显示全部楼层
墨家小子 发表于 2017-6-24 22:19
所以最简单的就是hips切到自动模式(自动模式最好建一个防御注入的规则防止HMPA漏了),再加一个HMPA[:14 ...

我去,印象中hitmanpro是挫挫的多引擎扫描器,没想到现在已经完全不同了(我还活在n年前火星上)
墨家小子
发表于 2017-6-24 22:31:42 | 显示全部楼层
B100D1E55 发表于 2017-6-24 22:28
我去,印象中hitmanpro是挫挫的多引擎扫描器,没想到现在已经完全不同了(我还活在n年前火星上)

开着HMPA去urlquery.net找挂马网页,我就没遇到过能过HMPA的,过诺顿IPS的倒是遇到过几个

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 测试狂魔~

查看全部评分

B100D1E55
 楼主| 发表于 2017-6-24 22:42:03 | 显示全部楼层
墨家小子 发表于 2017-6-24 22:31
开着HMPA去urlquery.net找挂马网页,我就没遇到过能过HMPA的,过诺顿IPS的倒是遇到过几个

我马上拖着自家的mi-guan机器跑去测试
qftest
发表于 2017-6-24 22:45:47 | 显示全部楼层
HEMM 发表于 2017-6-24 19:02
舒服!易用~
不然还有什么理由.......
所以欺负姐用了什么一人品防调用工具搭配。

姐姐又乱给人家起名字,一人品防调用工具,作者听到会吐血
qftest
发表于 2017-6-24 22:46:14 | 显示全部楼层
墨家小子 发表于 2017-6-24 21:50
满分10分,Q总,你给几分?

才不跟AG比这个。。。
qftest
发表于 2017-6-24 22:46:51 | 显示全部楼层
墨家小子 发表于 2017-6-24 22:16
EMSI确实需要一个anti exploit
http://bbs.kafan.cn/thread-2033958-1-1.htmlhttp://bbs.kafan.cn/threa ...

EAM防不了这个的,我肯定
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-24 04:31 , Processed in 0.044098 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表