17年4月漏洞防护/路过式下载防护测试

显示全部楼层 · 发表于 2017-6-25 00:36:44

B100D1E55 发表于 2017-6-24 22:26
WD感觉多层防御比较薄弱。虽然应该算全球最大的样本收集网络，但目前过扫描也就差不多了？

WD的主防一直不敢提升敏感度，而防漏洞则是靠系统自身的安全机制。

但诡异的是，在信誉杀上WD却非常激进，龙大做过测试，你随便建个文本文档后缀改成EXE，大几率触发WD的拉黑报法。

显示全部楼层 · 发表于 2017-6-25 00:37:52

STCn1000 发表于 2017-6-25 00:09
颇为有趣，我倒是好奇chrome下表现怎么样

肯定都一样，漏洞只是途径而已。

显示全部楼层 · 发表于 2017-6-25 00:39:09

B100D1E55 发表于 2017-6-24 23:30
咦我是不是错过了什么资源交流

你觉得，如果火狐浏览器是在沙盒里运行的，还有没有问题？只针对这次测试

显示全部楼层 · 发表于 2017-6-25 00:45:09

ccboxes 发表于 2017-6-25 00:37
肯定都一样，漏洞只是途径而已。

浏览器入沙是不是安全点

显示全部楼层 · 发表于 2017-6-25 02:13:49

墨家小子发表于 2017-6-24 22:24
IPS也需要更新的哦，也会有漏的时候

估计再搭配一个HMPA就完美啦，安全性和易用性的美妙平衡~

显示全部楼层 · 发表于 2017-6-25 02:25:33

本帖最后由 68221281 于 2017-7-17 17:15 编辑

ccboxes 发表于 2017-6-25 00:37
肯定都一样，漏洞只是途径而已。

被打脸，编辑掉。

显示全部楼层 · 发表于 2017-6-25 02:32:44

68221281 发表于 2017-6-25 02:25
不太可能一样，默认的Firefox貌似都不带沙盒，而攻破chrome沙盒都是黑客大赛的项目了。

再加个沙盒呢？谷歌浏览器入沙，是不是更坚固了？

显示全部楼层 · 发表于 2017-6-25 02:37:31

zongk 发表于 2017-6-25 02:32
再加个沙盒呢？谷歌浏览器入沙，是不是更坚固了？

先确定你打开了UAC，这个会使chrome沙盒效果更好。加个沙盒当然更好，但是这样易用性很受影响的。如果要访问风险网站，我猜还是虚拟机最安全。

显示全部楼层 · 发表于 2017-6-25 09:59:54

68221281 发表于 2017-6-25 02:25
不太可能一样，默认的Firefox貌似都不带沙盒，而攻破chrome沙盒都是黑客大赛的项目了。================= ...

这个测试里使用了一个火狐的安全漏洞，也就是前提是浏览器的安全机制已经全部失效。换到Chrome上也一样，使用Exploit可以完全绕过Chrome的安全机制。

如果你说Chrome漏洞更少，首先我不敢苟同，Chrome每次更新都要修复不少安全漏洞。其次有不少人顽固地抱着某个版本不想升级，就算黑客使用已经发布过补丁的漏洞进行攻击也能让他们中招，就像今年的WannaCry。

显示全部楼层 · 发表于 2017-6-25 10:02:45

zongk 发表于 2017-6-25 00:45
浏览器入沙是不是安全点

这是当然的。现在沙盘还不流行，没有多少病毒会有穿沙能力，不过反沙盘已经是烂大街的了。

[分享] 17年4月漏洞防护/路过式下载防护测试