查看: 7600|回复: 16
收起左侧

[一般话题] NISSrv.exe防基于网络的0day攻击(Only for Win7?)

[复制链接]
Continue
发表于 2010-12-18 14:02:52 | 显示全部楼层 |阅读模式
本帖最后由 Continue 于 2010-12-18 14:30 编辑

http://social.answers.microsoft. ... 2-a6dd-cc39e76b012c
Closes the ‘vulnerability window’ between vulnerability disclosures and patch deployment from weeks to just a few hours.
For Microsoft products that are retired (not supported by Microsoft), new security patches are not developed. As an example, Windows Server 2003 SP1 was retired in April 2009 and when Conflicker emerged, it attacked all unpatched machines – wreaking havoc.
NIS signatures for Microsoft products are updated free of charge for all TMG customers.
NIS is based on GAPA (General Application-level Protocol Analyzer) by Microsoft Research, and can also be extended to third party products, although at the moment it is protecting only Microsoft products.

现在只对微软自家的产品生效,不过以后也可能基于应用层协议扩展保护到第三方程序.
Forefront已经在更早的时间采用了Network Inspection System
看来微软也知道光靠特征,启发,云,UAC的还是不够的,Win7下这些东西加起来也不比那些安全套装的安全性差了吧.

评分

参与人数 1经验 +5 收起 理由
帅就是帅 + 5 版区有你更精彩: )

查看全部评分

jason_jiang
发表于 2010-12-18 14:04:58 | 显示全部楼层
能扩展到第三方程序的话就跟norton的IPS一样了
飞机
发表于 2010-12-18 14:05:32 | 显示全部楼层
表示看不懂
Continue
 楼主| 发表于 2010-12-18 14:28:18 | 显示全部楼层
本帖最后由 Continue 于 2010-12-18 14:30 编辑

NISSrv.exe应该就是 启用网络检查系统 XP下好像没有
帅就是帅
发表于 2010-12-18 15:32:00 | 显示全部楼层
本帖最后由 帅就是帅 于 2010-12-30 17:03 编辑

后面已有解释,不过XP确实无此功能
fangweiqin
发表于 2010-12-18 19:42:19 | 显示全部楼层
mse其实是为7所设计的
zhtq
发表于 2010-12-29 21:02:15 | 显示全部楼层
回复 5楼 帅就是帅 的帖子

请问为什么我的MSE2.0没有 NISSrv.exe这个进程啊,我只有一个msseces .exe进程。WIN7旗舰版,32位的。
zhtq
发表于 2010-12-29 21:08:13 | 显示全部楼层
哦,在服务里找到了它。
ostar843
发表于 2010-12-29 21:31:21 | 显示全部楼层
回复 7楼 zhtq 的帖子

任务管理器里乃点显示所有用户进程就有了

评分

参与人数 1经验 +2 收起 理由
帅就是帅 + 2 感谢解答: )

查看全部评分

Continue
 楼主| 发表于 2010-12-29 22:56:43 | 显示全部楼层
本帖最后由 Continue 于 2010-12-29 22:58 编辑
帅就是帅 发表于 2010-12-18 15:32
xp确实没有
而且不是防范0-day攻击,那个行为监控就在做,这个是通过监控网络流量来防御通过已知漏洞的攻击 ...

Enable Network Inspection System
This option helps protect your computer against “zero day” exploits of known vulnerabilities, decreasing the window of time between the moment a vulnerability is discovered and an update is applied.

这个是英文的MSE离线帮助文档,NIS主要针对网络方面的0day,加上本地的防御,也算是全面的0day防御方案吧^_^

评分

参与人数 1经验 +2 收起 理由
帅就是帅 + 2 有理有据~

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:23 , Processed in 0.135479 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表