0DAY漏洞的问题

显示全部楼层 · 发表于 2011-5-5 00:21:34

回复 30楼 a13828565410 的帖子

听起来，像我这种就上上卡饭的人不会遇到这样的威胁哇~~~

显示全部楼层 · 发表于 2011-5-5 00:21:57

回复 29楼也不知道谁的帖子

其实大部分的杀软的web防护也是扫描数据流罢了……
国内的话，微点防溢出、瑞星拦js，数字、金山靠黑名单……

显示全部楼层 · 发表于 2011-5-5 00:23:26

回复 32楼 klinxun 的帖子

= =~那这么综合看起来，AVG的防护确实要强过红伞。。这么多人喜欢红伞只是因为高查杀或者人云亦云么？？？我就那么单奔F版感觉有点不放心哇

显示全部楼层 · 发表于 2011-5-5 00:23:42

回复 32楼 klinxun 的帖子

数字、金山靠黑名单……能具体解释吗？

显示全部楼层 · 发表于 2011-5-5 00:24:26

回复 31楼也不知道谁的帖子

理论上，会有威胁

因为任何电脑都有漏洞

显示全部楼层 · 发表于 2011-5-5 00:26:04

回复 28楼也不知道谁的帖子

同30楼，漏洞这东西可要紧咯。挂马啊，提权啊什么的。拦截了漏洞，或者说web防护搞好了，大部分网络威胁可以避免了，剩下就是捆绑类等……avg也说过电脑威胁90%源自网络。
还有，例如数据库软件sql那些挺多漏洞，微软又不鸟，害得有可能被人入侵的，如果用那些软件，还是装个诺顿、咖啡之类的有入侵防护系统的杀软稳妥啊。

显示全部楼层 · 发表于 2011-5-5 00:30:18

回复 34楼 a13828565410 的帖子

微点是有缓冲区防溢出功能的，这个我所知道的是咖啡跟微点有，算是动态的入侵防护系统。而诺顿、avg的是基于特征的，是静态的。
瑞星那种是扫描网页的脚本来检测的，跟小A类似。
数字跟金山，据我所知还是依靠收集而来的黑名单来报网马的。而不是通过分析网页、或者拦截漏洞来的。

显示全部楼层 · 发表于 2011-5-5 00:31:13

本帖最后由 klinxun 于 2011-5-5 00:32 编辑

回复 33楼也不知道谁的帖子

呃，红伞跟ESET是单一特征的，基本上就是看病毒特征码。所以，查杀率不得不不高。或者手段没有那么高明，反正做得好也行了。他们也在慢慢加入、完善自己的主防

显示全部楼层 · 发表于 2011-5-5 00:33:04

回复 37楼 klinxun 的帖子

我用小A的时候有时候也会报什么阻止了溢出什么什么的，跟你说的缓冲区防溢出功能是一回事么？

显示全部楼层 · 发表于 2011-5-5 00:35:12

回复 38楼 klinxun 的帖子

单一靠特征码和启发那面对漏洞攻击的时候不就是完全没有办法么？

[讨论] 0DAY漏洞的问题