MSE 2.0 网络检测系统解释

寂寞晚安

楼主用的是什么翻译的呀，我看着中文头更晕！

xnxyszj

虾米东东

辉崽一族

好晕...

zhangxujian11

那段中文翻译确实比英文更难懂。
10楼高人，谢谢分享。

猪头大队

网络入侵防护定义
该功能（网络入侵防护，MS）可由用户计划执行，且必须保证该功能运行正常。除非您的系统很脆弱，易受到特殊的网络控制（比如僵尸网络之类的，我猜），否则平时该项功能是关闭状态。为保证NIS对系统性能产生不必要的冲突，该功能只在系统无法对漏洞进行防护时才会起作用。所以，如果你的系统已经打好所有补丁，NIS就会关闭，且不产生任何联网行为。
如果你在NisLog.txt中查看详细信息，你会发现每条定义为何工作或为何不工作都会有详细的解释。比如NIS 防护 MS08-067 (CVE2008-4250)漏洞（该漏洞可被蠕虫病毒利用）在win7系统条件下，你会在NisLog.txt中发现
[07/13/10-14:51:58] [Off] Sig {dc1723b8-9db5-44ef-baae-3b52f37adcf2} Vuln:Win/MSRPC.SRVSVC.RCE!2008-4250 - Signature not applicable on OS
这意味着在win7系统中此漏洞不存在，所以NIS定义不会工作。在一个打满补丁的Vista系统中，你会发现如下记录：
[07/13/10-14:51:58] [Off] Sig {dc1723b8-9db5-44ef-baae-3b52f37adcf2} Vuln:Win/MSRPC.SRVSVC.RCE!2008-4250 - Signature retired - KB958644 was found
此种条件下NIS定义也不工作，因为已经打好了补丁。你同样会发现在记事本中有229项定义，但是我们只根据MMPC小组的调查与回馈默认选择了其中的6项，包括未反馈给MSE的。
下面举个反映给MMPC小组，却没反馈给MSE的例子：
[07/25/10-21:46:11] [Off] Sig {77dea3a7-62cc-4b83-8586-62a997361dd5} Vuln:Win/ASP.NET.RCE!2007-0042 - Signature not Host-Detect or Host-Block
其中的Host-Detect or Host-Block表示该定义不是用在MSE中的。

我们不久以后将开个博客详细介绍这项功能
希望能对你有所帮助


手贱了，翻译了，有错的话PM我吧，谢谢

曜辉

翻译过来以后也有点看不懂的说呢......

hurthero

谢谢10L