17年4月漏洞防护/路过式下载防护测试

显示全部楼层 · 发表于 2017-6-24 22:19:48

B100D1E55 发表于 2017-6-24 22:15
我测试机里面的全都是过期软件，基本就是为了同样目的不过目前为止还没遇到几个漏洞攻击

这样说 ...

所以最简单的就是hips切到自动模式（自动模式最好建一个防御注入的规则防止HMPA漏了），再加一个HMPA

显示全部楼层 · 发表于 2017-6-24 22:24:34

68221281 发表于 2017-6-24 12:15
IPS/IDS不应该是入口处的吗，怎么比主防的拦截点还要晚啊
以及本以为赛门铁克应该成绩最好，结果没 ...

IPS也需要更新的哦，也会有漏的时候

显示全部楼层 · 发表于 2017-6-24 22:26:52

ELOHIM 发表于 2017-6-24 18:04
Windows Defender 出奇的差。

WD感觉多层防御比较薄弱。虽然应该算全球最大的样本收集网络，但目前过扫描也就差不多了？

显示全部楼层 · 发表于 2017-6-24 22:28:19

B100D1E55 发表于 2017-6-24 22:18
其实我还是挺诧异的。早年也算Online Armor的用户之一（不过OA说实话问题挺多的），结果前几天装EMSI之后 ...

当然要走智能啦，快餐世界，快餐星球，一切讲究速度利益，在最短的时间发挥最大的效用。所有一切都是一个过程。
谁会弄手动啊！这一般是给企业或者有经验的使用人群提供的解决方案，大多数人没那个精力弄这个，提高了安全性不假，但也耗费了时间，宁愿更多的时间腾出来用在工作娱乐以及娱乐上，人生苦短~
全部交由智能多好，易用且易用且易用~安全性要向易用让步才有发展，否则那个啥Linux~
动啥脑细胞？都是做大事的~

显示全部楼层 · 发表于 2017-6-24 22:28:31

墨家小子发表于 2017-6-24 22:19
所以最简单的就是hips切到自动模式（自动模式最好建一个防御注入的规则防止HMPA漏了），再加一个HMPA[:14 ...

我去，印象中hitmanpro是挫挫的多引擎扫描器，没想到现在已经完全不同了（我还活在n年前火星上）

显示全部楼层 · 发表于 2017-6-24 22:31:42

B100D1E55 发表于 2017-6-24 22:28
我去，印象中hitmanpro是挫挫的多引擎扫描器，没想到现在已经完全不同了（我还活在n年前火星上）

开着HMPA去urlquery.net找挂马网页，我就没遇到过能过HMPA的，过诺顿IPS的倒是遇到过几个

显示全部楼层 · 发表于 2017-6-24 22:42:03

墨家小子发表于 2017-6-24 22:31
开着HMPA去urlquery.net找挂马网页，我就没遇到过能过HMPA的，过诺顿IPS的倒是遇到过几个

我马上拖着自家的mi-guan机器跑去测试

显示全部楼层 · 发表于 2017-6-24 22:45:47

HEMM 发表于 2017-6-24 19:02
舒服！易用~
不然还有什么理由.......
所以欺负姐用了什么一人品防调用工具搭配。

姐姐又乱给人家起名字，一人品防调用工具，作者听到会吐血

显示全部楼层 · 发表于 2017-6-24 22:46:14

墨家小子发表于 2017-6-24 21:50
满分10分，Q总，你给几分？

才不跟AG比这个。。。

显示全部楼层 · 发表于 2017-6-24 22:46:51

墨家小子发表于 2017-6-24 22:16
EMSI确实需要一个anti exploit
http://bbs.kafan.cn/thread-2033958-1-1.htmlhttp://bbs.kafan.cn/threa ...

EAM防不了这个的，我肯定

[分享] 17年4月漏洞防护/路过式下载防护测试

评分