12
返回列表 发新帖
楼主: ydp05160516
收起左侧

[讨论] 关于诺顿入侵检测

[复制链接]
cemiko 该用户已被删除
发表于 2017-8-3 06:54:25 | 显示全部楼层
本帖最后由 68221281 于 2017-8-3 07:00 编辑
linkin502 发表于 2017-8-2 09:39
诺顿官方有关于IPS的科普文, 详情见下面的链接:
https://community.norton.com/en/blogs/norton-protectio ...

“入侵预防系统也像入侵侦查系统一样,专门深入网络数据内部,查找它所认识的攻击代码特征,过滤有害数据流,丢弃有害数据包,并进行记载,以便事后分析。除此之外,更重要的是,大多数入侵预防系统同时结合考虑应用程序或网路传输中的异常情况,来辅助识别入侵和攻击。比如,用户或用户程序违反安全条例、数据包在不应该出现的时段出现、作业系统或应用程序弱点的空子正在被利用等等现象。入侵预防系统虽然也考虑已知病毒特征,但是它并不仅仅依赖于已知病毒特征。
以我的理解来看,IPS的防御还包含了对于常见网络攻击手段的行为特征过滤,就这一点来看,IPS用来防御黑客控制的说法并无大错。
而且入侵过程中的漏洞利用也算IPS的防御范围吧,楼主提到的黑客远程控制的第一阶段也免不了利用漏洞进行代码注入吧The Norton IPS engine patches holes in these vulnerable systems by scanning network traffic for patterns that exploit vulnerabilities. One IPS signature for a particular vulnerability can protect against many variants of exploits and so they are very scalable in their defense.”




幻光之蝶
发表于 2017-8-3 13:32:38 | 显示全部楼层
一般卡饭的的宣传就是真的遇到黑客,啥防火墙都白搭。一般黑客也不会花力气来攻击你。IPS感觉是加强版的linkscanner,网络层面阻止漏洞利用这种,也是对付病毒木马的。用到现在,觉得相比杀软,防火墙才是真的心理安慰。从来没见防火墙发挥过效力。。
solstice1988
发表于 2017-8-3 20:59:39 | 显示全部楼层
泰拉浩 发表于 2017-8-3 01:48
这不就是赛门铁克区么~~~

请看我二楼回复时间和一楼版主操作时间
泰拉浩
头像被屏蔽
发表于 2017-8-4 22:24:35 | 显示全部楼层
solstice1988 发表于 2017-8-3 20:59
请看我二楼回复时间和一楼版主操作时间

大佬我错了~~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 06:25 , Processed in 0.089221 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表