0DAY漏洞的问题

显示全部楼层 · 发表于 2011-5-4 12:36:22

juechao2000 发表于 2011-5-3 09:00
的确是linkscanner的缘故
管理漏洞的效率要比收集病毒特征码的效率不知要高多少倍

可是，还是太多人不了解除了扫描数据流以外的web防护方式。
像诺顿那样，说诺顿防护强，很多人想到sonar，却忽视掉入侵防护……

显示全部楼层 · 发表于 2011-5-4 18:53:12

本帖最后由也不知道谁于 2011-5-4 19:00 编辑

回复 20楼 klinxun 的帖子

哦~这么回事。。。

去年红伞AVC动态测试的成绩非常高，那红伞又是靠什么来应对这些问题的哇？？
另外我不明白，漏洞要是未知的，AVG的LK怎么防啊？？

显示全部楼层 · 发表于 2011-5-4 18:55:40

回复 11楼 Dirk 的帖子

哦~~~~AVG很强啊。。。。

显示全部楼层 · 发表于 2011-5-4 18:56:31

回复 15楼 a13828565410 的帖子

那不是挺危险的了么。。。不就是有人憋着漏洞不说。。。自己留着用么。。。

显示全部楼层 · 发表于 2011-5-4 20:11:56

回复 22楼也不知道谁的帖子

就是靠高查杀，而且红伞在web方面，貌似会分析网页之类的……
如果是未知的话，那就没办法了，看查杀、主防了。不过要知道，从发现漏洞，到发布补丁或软件更新的时间区间可不短。

显示全部楼层 · 发表于 2011-5-4 20:13:07

本帖最后由 klinxun 于 2011-5-4 20:16 编辑

回复 24楼也不知道谁的帖子

除了漏洞，网页的脚本等也是分析对象。还有，除了脚本、漏洞、防溢出等，还有像趋势、咖啡那样通过的网页信誉的方式，把分析工作交给云端服务器。个人感觉这些方式都比传统那样扫描数据流要高效。

显示全部楼层 · 发表于 2011-5-4 22:00:29

回复 24楼也不知道谁的帖子

有啊。。。有一些漏洞是明码标价出售的

不过。。。做成病毒出现的话。。。分析就可以发现病毒所利用的漏洞了

显示全部楼层 · 发表于 2011-5-5 00:16:08

回复 27楼 a13828565410 的帖子

那他们用漏洞干嘛？手动入侵么？那根普通用户是不是就没什么关系了？谁没事入侵像我这样的平民哇~~

显示全部楼层 · 发表于 2011-5-5 00:16:52

回复 25楼 klinxun 的帖子

额。。这么听你说起来，红伞在这方面确实很疲软啊。。。。

显示全部楼层 · 发表于 2011-5-5 00:20:03

回复 28楼也不知道谁的帖子

自然是用网页挂马之类的了

或者是木马利用漏洞提权啊

[讨论] 0DAY漏洞的问题