McAfee防护问题

显示全部楼层 · 发表于 2011-2-1 21:36:08

sololp 发表于 2011-2-1 21:34
回复 1楼 wangbo370729 的帖子

缓冲区溢出防护就是基于漏洞

缓冲区溢出防护经常听说，不过不明白什么机理

显示全部楼层 · 发表于 2011-2-1 21:36:41

回复 18楼 wangbo370729 的帖子

还有，基于漏洞的防护才是美系厂商的强项，而mcafee主要又是防入侵。

显示全部楼层 · 发表于 2011-2-1 21:40:31

本帖最后由 sololp 于 2011-2-1 21:50 编辑

回复 31楼 wangbo370729 的帖子

因为国外每次大规模技术创新式和对企业有危害的入侵防护都是针对漏洞的.最近发现mcafee会出现溢出区防护的列子是conficker
对于大企业主要也是防入侵和已知威胁的清除.所以感觉symantec迫于压力在诺顿的个人版上有些跑偏

显示全部楼层 · 发表于 2011-2-1 21:42:48

sololp 发表于 2011-2-1 21:36
回复 18楼 wangbo370729 的帖子

还有，基于漏洞的防护才是美系厂商的强项，而mcafee主要又是防入侵。

McAfee也是基于漏洞的防护？看看22楼hansyu的解释。
那McAfee是否能够做到对几乎全部已知漏洞以及大部分未知漏洞免疫？

显示全部楼层 · 发表于 2011-2-1 21:47:46

本帖最后由 sololp 于 2011-2-1 21:48 编辑

回复 34楼 wangbo370729 的帖子

可能更多体现在企业版上,个人版都是企业版的基础上精简宜用,基本技术都先在企业版.个人版确实做不到很完善.但是最有效的漏洞防护还是微软自身了...

显示全部楼层 · 发表于 2011-2-1 21:51:03

回复 35楼 sololp 的帖子

看来是了，打齐了系统补丁，网页挂马也就没多大危害了，如果不出现零日漏洞的话

显示全部楼层 · 发表于 2011-2-1 21:53:54

回复 35楼 sololp 的帖子

那总结一下mcafee网络防护的流程，面对网页挂马、零日漏洞危机的手段吧

显示全部楼层 · 发表于 2011-2-1 21:55:57

回复 36楼 wangbo370729 的帖子

是啊,从根基解决问题才行.不过中美环境也不同啊
比如美国做每个决策都很长远而对路,而中国是跟进和表面.咱们房子天天拆,公路天天休,美国老旧却有沉淀.对于杀软也是同理

显示全部楼层 · 发表于 2011-2-1 21:56:09

回复 36楼 wangbo370729 的帖子

缓冲区溢出防护具体什么原理我也不是很清楚，不过可以去百度一下知道个大概，
另外如果你真的对漏洞很在意，最有效的还是及时打上补丁，如果你用的是win7/vista的话uac最好开启

显示全部楼层 · 发表于 2011-2-1 21:57:41

本帖最后由 sololp 于 2011-2-1 22:01 编辑

回复 37楼 wangbo370729 的帖子

siteadvisor trustedsource(大概四月份以后）特征码,月神,脚本防护,缓冲区溢出.这些是个人版,企业版包括epo的部署,不太清楚
不过病毒真的没有这么多,好久没中毒了...和药物一样辅助的手段，靠药物保命就本末倒置了...

[讨论] McAfee防护问题