楼主: B100D1E55
收起左侧

[分享] 17年4月漏洞防护/路过式下载防护测试

  [复制链接]
cemiko 该用户已被删除
发表于 2017-6-25 10:12:19 | 显示全部楼层
本帖最后由 68221281 于 2017-7-17 17:16 编辑
ccboxes 发表于 2017-6-25 09:59
这个测试里使用了一个火狐的安全漏洞,也就是前提是浏览器的安全机制已经全部失效。换到Chrome上也一样, ...

猜测被打脸,编辑掉。
zongk
头像被屏蔽
发表于 2017-6-25 10:41:15 | 显示全部楼层
ccboxes 发表于 2017-6-25 10:02
这是当然的。现在沙盘还不流行,没有多少病毒会有穿沙能力,不过反沙盘已经是烂大街的了。

反沙盘,是侦测到环境为沙盘,病毒自动不发作吗?
ccboxes
发表于 2017-6-25 10:56:31 | 显示全部楼层
本帖最后由 ccboxes 于 2017-6-25 11:08 编辑
68221281 发表于 2017-6-25 10:12
下面纯粹小白猜测:
我觉得或许chrome的沙盒是用来隔离降低风险的,也就是说就算挖到了chrome自身的漏洞 ...

错了,Chrome的沙盒没有漏洞缓解能力。另外沙盒是多进程浏览器所必需的一项技术,IE11以上也有,并没有什么高大上的。此外firefox使用的就是Chrome的沙盒,请记住Chrome和Firefox都是开源的,双方可以直接拿对面的代码借鉴。

与我们使用的沙盘不同,浏览器沙盒其实就是把每个页面、包括其中的代码独立运行在一个子进程中,子进程相互之间隔离,只能与主进程通信。对系统功能的调用以及多个页面之间的互动都由主进程来负责。其安全性的来源来自两层检查,一是子进程中的验证器在页面代码运行前过滤掉其中包含的某些会导致子进程脱离主进程直接访问系统的指令(比如段指令,所有R0指令,syscal等等),此外是子进程向主进程要求的系统功能调用会被主进程进行再次检查,过滤掉危险的调用。

而远程执行漏洞的Exploit能直接绕过整套安全机制(要不然也不会被称作远程执行漏洞。。。。。。。。。。因为Chrome本身不允许远程执行任意代码)

做个比喻吧,沙盒是一堵墙,常用的攻击手段都要要想办法翻过这堵墙(难度很大),但远程执行漏洞是这堵墙上本来就有的洞,墙是无法阻止钻洞的攻击者的。

ccboxes
发表于 2017-6-25 10:58:49 | 显示全部楼层
zongk 发表于 2017-6-25 10:41
反沙盘,是侦测到环境为沙盘,病毒自动不发作吗?

对,而且检测沙盘非常容易,比检测虚拟机简单多了。
cemiko 该用户已被删除
发表于 2017-6-25 11:03:45 | 显示全部楼层
ccboxes 发表于 2017-6-25 10:56
错了,Chrome的沙盒没有漏洞缓解能力。另外沙盒是多进程浏览器所必需的一项技术,IE11以上也有,并没有什 ...

原来如此,学习了。
ELOHIM
发表于 2017-6-25 15:48:33 | 显示全部楼层
B100D1E55 发表于 2017-6-24 22:26
WD感觉多层防御比较薄弱。虽然应该算全球最大的样本收集网络,但目前过扫描也就差不多了?

微软不作为。
也不敢很快的有作为。

三方软件是入驻形式的。
如果他们没有刷子,用户自然不买账。
如果他们搞成 WD 这样,用户自然不买账。
————————

问题关键是,如何让手里的工具功能最大化。
比如说:Windows Firewall默认情况下相当于简单的入站询问,加强以后就可以进行双向拦截。
从而达到一个质的变化。

COMODO默认情况下,ESET默认情况下,操作系统默认情况下……
如何让他们的安全功能最大化。
ELOHIM
发表于 2017-6-25 15:51:12 | 显示全部楼层
HEMM 发表于 2017-6-24 23:08
有人编辑惹,编辑复编辑,怕你不成!和你拼惹~
就是要和恶势力斗争到底~
除非大叔交一打才可免醉!

@fireherman
发生了什么事?
我才浮上来换气……

ELOHIM
发表于 2017-6-25 15:53:20 | 显示全部楼层
fireherman 发表于 2017-6-24 23:37
我需要个【离线下载图片】的……国外相册/网盘

按照你的爱好和习惯,可以用股沟网盘啊,还不错的。
ELOHIM
发表于 2017-6-25 15:54:10 | 显示全部楼层
ccboxes 发表于 2017-6-25 00:36
WD的主防一直不敢提升敏感度,而防漏洞则是靠系统自身的安全机制。

但诡异的是,在信誉杀上WD却非常激 ...

多久以前的事了,现在已经不是这样。
gzmaybe
发表于 2017-6-25 22:46:31 | 显示全部楼层
目前在用KAF+MBAM,从结果来看,基本上全部防御了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:38 , Processed in 0.089555 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表