由卡饭被挂马，说说软件和系统更新

klinxun

saga3721 发表于 2011-5-27 17:44
谁跟你提过网页挂马四个字了？你先看到东西才开始理解过程行不行？

      打补丁是滞后的，杀软入特征库也是滞后的，杀软需要及时更新，补丁也应该及时打。
      可是威胁的种类再多都好，搞恶意脚本、提权什么的所利用的漏洞是相对是很有限的了，打上补丁就可以防止一类的入侵的了，而且这是治本。
      可是病毒的话，人家搞免杀就照样过了，恶意脚本弄得厉害些就把web防护、ips什么的过了，打补丁能避免通过通过某种漏洞的入侵，可是杀软可不能保证肯定不漏。杀软也不可能因为微软出个补丁就消掉某一特征，要考虑到已经进入本地，跟捆绑类的威胁。
      要的是两手抓。

wo73927

昨天登录坛子了。
不过提示网址无效。。。。
今天好了。。
不过挂马事件偶在坛子碰见过三次。。
一般来说坛子的反应算是快的了。。。。。

jefffire

saga3721 发表于 2011-5-27 17:57
杀软你早点入库不是查到了吗？有错了？
治本？下次谁能保证人家还利用漏洞来？杀软是养兵千日用在一时， ...

入库再快也要等木马编写出来才能入库，滞后不说，一个针对性免杀立马又要“早点入库了”。补丁一打上，管你怎么免杀，怎么制作新木马都是白搭，这才是真正的前置防御，比你的“早点入库”强不知道多少倍。而且能够公开的漏洞也就那么多，全部打上了别人还能利用？？除非碰上真高手，挖出0Day，遇到这种高手还是投降吧。

saga3721

klinxun 发表于 2011-5-27 17:59
打补丁是滞后的，杀软入特征库也是滞后的，杀软需要及时更新，补丁也应该及时打。
      可是威胁 ...

那是这次人家针对漏洞啊，下次呢？全身补丁也没用，还不是要靠平时养着的杀软？

saga3721

jefffire 发表于 2011-5-27 18:02
入库再快也要等木马编写出来才能入库，滞后不说，一个针对性免杀立马又要“早点入库了”。补丁一打上，管 ...

还在说老话，这次就有一个加驱的下载者也是打全补丁就没事了？次次还利用Flash漏洞啊？结结实实送个毁灭系统的，或者偷东西不行？还真正的前置防御呢……照你这么说还用杀软干吗？

saga3721

jefffire 发表于 2011-5-27 18:02
入库再快也要等木马编写出来才能入库，滞后不说，一个针对性免杀立马又要“早点入库了”。补丁一打上，管 ...

还在说老话，这次就有一个加驱的下载者也是打全补丁就没事了？次次还利用Flash漏洞啊？结结实实送个毁灭系统的，或者偷东西不行？还真正的前置防御呢……照你这么说还用杀软干吗？

saga3721

jefffire 发表于 2011-5-27 18:02
入库再快也要等木马编写出来才能入库，滞后不说，一个针对性免杀立马又要“早点入库了”。补丁一打上，管 ...

还在说老话，这次就有一个加驱的下载者也是打全补丁就没事了？次次还利用Flash漏洞啊？结结实实送个毁灭系统的，或者偷东西不行？还真正的前置防御呢……照你这么说还用杀软干吗？

saga3721

打全补丁，百毒不侵？这次攻击漏洞下次还来一样的？

jefffire

saga3721 发表于 2011-5-27 18:08
还在说老话，这次就有一个加驱的下载者也是打全补丁就没事了？次次还利用Flash漏洞啊？结结实实送个毁灭系 ...

你说出这番话来，就证明我先前的判断完全是正确的：你压根不懂什么叫网页挂马。
只要补丁打全、软件更新及时，可以这么说，只要利用的漏洞不是0Day漏洞，那么不管你挂什么马什么病毒都是白搭。

klinxun

jefffire 发表于 2011-5-27 18:13
你说出这番话来，就证明我先前的判断完全是正确的：你压根不懂什么叫网页挂马。
只要补丁打全、软件更 ...

其实我想请问他，挂马、入侵之类的攻击，不针对漏洞针对什么……最多就今次针对这些漏洞，下次针对别的漏洞罢了。