瑞星卡卡安全论坛
天月来了 - 2009-8-6 19:16:00
这问题特简单
因为国外的东西是建立在用户了解部分电脑知识的基础之上的,所以默认的规则就是严得可以拦截
而我们国内的安全软件,目前必须考虑绝大部分没电脑知识的用户的使用观感,所以默认的东西,都比较宽松,否则会严重影响正常软件的使用的。
当然不排除确实国内安全软件在防护上不如国外。
只是真正生活中遇到的无奈的情况,完全是因为国内的安全软件默认规则太松,或者恶意程序针对国内的安全软件测试得过于疯狂
要知道恶意程序的针对性的对安全软件恶搞,不是安全软件能完美跟踪升级的,都要滞后一段时间,有时候甚至几年没见长进。
无奈。
除非制毒的不去升级更新他们的病毒。
54wy - 2009-8-6 20:22:00
跪谢天月了,分析得总是很精辟。
个人的总结:实用就是王道,所以……:kaka12:
Ass_Frog - 2009-8-6 21:10:00
tom老师说过“Geswall类似黑盒,而虚拟机之所以安全则是因为目前没有病毒能感染虚拟机/黑盒这个原因 ”,那么关于作业讨论的第4题,既然病毒都不能感染虚拟机和黑盒,那么安全上讲,二者不都一样了么?
tom2000 - 2009-8-6 21:32:00
一个是软件模拟一个是硬件
在安全上应用可能要出于实际情况这个也是我出题的目的,而现实虚拟机无法普及应用在安全领域的问题在于特定文件的保存。
Ass_Frog - 2009-8-6 21:41:00
那么有种病毒可以修改bios甚至破坏掉bios,那么这种病毒属于破坏硬件的么?
tom2000 - 2009-8-6 21:58:00
其实已经可以侵入的硬件还有CPU等等其它的硬件,但是目前只是还是在实验或理论阶段而没有一款正真可以流行爆发的病毒出现。但以后一定还会有CIH之类的病毒爆发只是时间无法预测。但是到那个时候安全产品也势必进化到了一个新的阶段了:kaka6:
Ass_Frog - 2009-8-6 22:05:00
那么,我刚又看了一遍讲义,发现防水墙这个词来源于仅仅1句话……由此我想问下老师,防火和防水的区别,以及,为什么防入侵的就被称为是“防火”呢?
汐影随风 - 2009-8-6 22:40:00
只听课不讲话的银...
汐影随风 - 2009-8-6 22:55:00
原帖由 tom2000 于 2009-8-4 20:30:00 发表
Geswall类似黑盒,而虚拟机之所以安全则是因为目前没有病毒能感染虚拟机/黑盒这个原因
我对黑盒比较感兴趣.. .(搜不到- -!)
它到底是啥?是一款软件?
Geswall?主机防御系统?
与虚拟机是同类软件么?
老师给个名字查查...
tom2000 - 2009-8-7 9:10:00
防火墙从名字就可以看出是防止网络上的非授权操作连接到本地计算机。可以看做是防止外部侵入
而防水墙顾名思义就是防止内部的信息泄露到网络上,它和防火墙的作用其实正好相反。
黑盒,其实现在很多还原软件都是利用黑盒原理比如晴天什么的...
天月来了 - 2009-8-7 11:21:00
你也笨么
任何人的电脑防护不好,哪个不火大哟
所以就叫防火墙呗:kaka19:
Ass_Frog - 2009-8-7 12:52:00
原来如此……我还以为防水墙是防止论坛灌水的……:kaka8:
Ass_Frog - 2009-8-7 12:55:00
原帖由 tom2000 于 2009-8-7 9:10:00 发表
防火墙从名字就可以看出是防止网络上的非授权操作连接到本地计算机。可以看做是防止外部侵入
而防水墙顾名思义就是防止内部的信息泄露到网络上,它和防火墙的作用其实正好相反。
黑盒,其实现在很多还原软件都是利用黑盒原理比如晴天什么的...
那么,木马的大多数行为就是把本地计算机的信息发送给网络上的黑客方,这么说来防水墙应该对这方面有效果,那是否装了防火墙后,保险起见,再装个防水墙好呢?
xyz002 - 2009-8-7 15:27:00
我又想了想 要是 防火墙把活干好了 没任何危险程序进入我的电脑 防水墙 又有什么用处呢
所以对于第3题 我不知道该怎么回答
HeeNu - 2009-8-7 15:44:00
1.瑞星集成HIPS吗?
2.有什么好的“防水墙”软件?
天月来了 - 2009-8-7 17:22:00
这个呀,只是个概念而已
实际上防火墙都具有双重功能
例如瑞星防火墙可以阻止外部ping入,也可以阻止内部程序访问外部网络,向外传送信息
天月来了 - 2009-8-7 17:23:00
1.瑞星集成部分HIPS功能
2.没什么好的“防水墙”软件,只是个概念上的东西而已,就是防火墙啦
HeeNu - 2009-8-7 17:48:00
原帖由 天月来了 于 2009-8-7 17:23:00 发表
1.瑞星集成部分HIPS功能
2.没什么好的“防水墙”软件,只是个概念上的东西而已,就是防火墙啦
谢谢“天月来了”老师!
汐影随风 - 2009-8-7 22:41:00
我错了 我以为这个是讲义...
基牛 - 2009-8-9 14:34:00
感觉瑞星的主动防御已经包含了HIPS功能了,这样理解对不。
还有,如果为了PC安全 同时安装防水和防火墙,会不会冲突呢
天月来了 - 2009-8-9 18:27:00
瑞星主动防御只是部分HIPS功能,无法达到适用化的HIPS监控操作。
为了PC安全 同时安装防水和防火墙:kaka2:
不知道你想装什么:kaka6:
学飞的龙 - 2009-8-9 18:37:00
如果把瑞星和SSM(或者说comodo)撞在一起,能不能把瑞星的主动防御关了?— —&这样会不会不厚道。。。不关会不会在某些时候发生冲突?
taylor05771 - 2009-8-9 18:39:00
原帖由 tom2000 于 2009-8-4 20:30:00 发表
Geswall类似黑盒,而虚拟机之所以安全则是因为目前没有病毒能感染虚拟机/黑盒这个原因
说没有病毒感染或者说穿透虚拟机是完全错误的最简单的例子我们以vmware为例vmware在6.5.2 以前的版本 具有一个漏洞vmci.sys驱动的IOCTL处理器没有正确地验证Irp对象相关的缓冲区数据,拥有管理权限的本地用户可以在host或guest系统上获得SYSTEM权限。换言之 我们在虚拟机中运行了利用该漏洞的病毒,那么将影响到真实的主机!!
taylor05771 - 2009-8-9 18:44:00
原帖由 tom2000 于 2009-8-4 20:27:00 发表
嘿嘿!
VMware Workstation这种叫“虚拟机”它和我文中介绍的“黑盒”的主要区别主要是“虚拟机”主要可以模拟硬件而“黑盒”则是不会模拟硬件系统而软件模拟。
这种说法非常不专业严格说 类似VMware 这类虚拟机是虚拟硬件而类似还原类软件等则是虚拟磁盘。
天月来了 - 2009-8-9 18:50:00
单从你说的两软件来看,冲突不是任何时候都明显存在,可以分辨的。
至少我将瑞星和SSM放在一起,默认情况下,没有明显冲突。
但是当设置了过多的规则后,就很难说了。
天月来了 - 2009-8-9 18:54:00
而瑞星目前可以做到自己设置规则很好的监控注册表和文件的创建、删除、修改以及访问等。
瑞星最缺少的就是进程监控。
而SSM的进程监控,目前仍然是HIPS类软件中,最易学的。
所以完全可以只利用SSM的进程监控配合瑞星软件防护自己的系统。
只要是个人了解自己的系统和自己使用的那些正常软件。
那么仅这两个软件,就可以将自己的系统防护得象铁桶一样。
当然了,网络防火墙是基本必须要的。
taylor05771 - 2009-8-9 18:56:00
关于防火墙的作用我还是要声明几点
1 认为防火墙仅仅是防止外部攻击,通过开关端口,或者说禁几个IP的概念是上世纪的概念。
2 现在的防火墙应该是以行为判别为主,过滤针对计算攻击,以及木马、远程控制软件的数据回传。
换句说法就是 防火墙不但可以阻止对端口的攻击,或者说针对全端口的溢出攻击,更能阻断类似盗号木马的数据回传(盗取密码)同时也是上世纪那种基于端口开关的防火墙所不能防御的。
3 由此可见,现代的防火墙不仅能够防外 而且也能防内。
~聪明豆 - 2009-8-9 20:21:00
老师,请问要如何根据自己的电脑来选择合适的防火墙???
aaccbbdd - 2009-8-10 10:31:00
实事求是的说
目前能真正驾驭防火墙的人屈指可数:kaka8:
© 2000 - 2026 Rising Corp. Ltd.