木马入侵拦截只适用于IE核心？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测木马入侵拦截只适用于IE核心？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[RAV] 木马入侵拦截只适用于IE核心？

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-12 18:22 \| 短消息资料字号：小中大 11楼回复：木马入侵拦截只适用于IE核心？可以把　Filefox和opera加到　应用程序加固中
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-07-12 18:41 \| 短消息资料字号：小中大 12楼回复: 木马入侵拦截只适用于IE核心？引用: 原帖由 newcenturymoon 于 2009-7-12 18:22:00 发表可以把　Filefox和opera加到　应用程序加固中这个方法不等于木马入侵拦截吧
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-12 18:49 \| 短消息资料字号：小中大 13楼回复: 木马入侵拦截只适用于IE核心？引用: 原帖由 SpeW 于 2009-7-12 18:41:00 发表引用: 原帖由 newcenturymoon 于 2009-7-12 18:22:00 发表可以把　Filefox和opera加到　应用程序加固中这个方法不等于木马入侵拦截吧效果是一样的这个就是为了防止　某些程序被溢出执行恶意代码的　不信你可以试试
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-07-12 19:10 \| 短消息资料字号：小中大 14楼回复: 木马入侵拦截只适用于IE核心？引用: 原帖由 newcenturymoon 于 2009-7-12 18:49:00 发表引用: 原帖由 SpeW 于 2009-7-12 18:41:00 发表引用: 原帖由 newcenturymoon 于 2009-7-12 18:22:00 发表可以把　Filefox和opera加到　应用程序加固中这个方法不等于木马入侵拦截吧效果是一样的这个就是为了防止　某木马入侵拦截不是有启发的吗?
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-12 19:13 \| 短消息资料字号：小中大 15楼回复：木马入侵拦截只适用于IE核心？木马入侵拦截　是基于IE核心　这跟启发不启发没关系
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-07-12 19:16 \| 短消息资料字号：小中大 16楼回复: 木马入侵拦截只适用于IE核心？引用: 原帖由 newcenturymoon 于 2009-7-12 19:13:00 发表木马入侵拦截　是基于IE核心　这跟启发不启发没关系反正你的意思就是说应用程序对火狐等的加固就相当于木马入侵拦截对IE的保护? 那应用程序保护可以保护IE又意义何在?
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2009-07-12 21:42 \| 短消息资料字号：小中大 17楼回复：木马入侵拦截只适用于IE核心？木马入侵拦截是针对IE执行脚本时进行拦截，并判断所执行的脚本是否存在恶意行为。比如这两天比较火的“微软视频控件”，木马入侵拦截功能并未做任何升级就可以对利用该漏洞的脚本进行拦截，原因是行为分析判断出恶意脚本中构造shellcode 的行为（这一行为对大多数恶意脚本都适用）。应用程序加固是针对某种类型的应用程序进行行为监控，通过判断这种类型的应用程序不应该有的行为来阻断入侵，比如对浏览器的加固主要是针对shellcode 的行为分析，这个原理与以前的IE防漏墙有些类似，只是拦截的层次更深并且可以识别的恶意行为更多一些。这两个功能的拦截点并不相同，但目的都是为了阻止恶意程序的入侵。
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-07-12 22:14 \| 短消息资料字号：小中大 18楼回复: 木马入侵拦截只适用于IE核心？引用: 原帖由 Leoooo 于 2009-7-12 21:42:00 发表木马入侵拦截是针对IE执行脚本时进行拦截，并判断所执行的脚本是否存在恶意行为。比如这两天比较火的“微软视频控件”，木马入侵拦截功能并未做任何升级就可以对利用该漏洞的脚本进行拦截，原因是行为分析判断出恶意脚本中构造shellcode 的行为（这一行为对大多数恶意脚本都适用）。应用程序加固是针对某种类型的应用程序进行行为监控，通过判断这种类型的应用程序不应该有的行为来阻断入侵，比如对浏览器大致是明白了,这样的话,我觉得木马入侵拦截还是要支持非IE核心才更完全,毕竟2个功能是不能相互代替的,而大家现在又经常用非IE核心的
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

CPU_ringO 拙长孩提狮帖子:168 注册: 2009-06-22 来自:Tehon Team	发表于： 2009-07-12 23:21 \| 短消息资料字号：小中大 19楼回复：木马入侵拦截只适用于IE核心？难道泡泡仍在挂着？无语.... 请时刻记住：微软是我们不共戴天的敌人，要找准时机彻底消灭它！
CPU_ringO 拙长孩提狮帖子:168 注册: 2009-06-22 来自:Tehon Team

蕊星金牌用户锋芒艾服狮帖子:1361 注册: 2008-11-19 来自:	发表于： 2009-07-13 00:04 \| 短消息资料字号：小中大 20楼回复：木马入侵拦截只适用于IE核心？是啊,我现在从来就不用IE,主要是IE太慢了!瑞星在这方面要下功夫啊! 杀毒是一种游戏;杀毒是一种境界;杀毒是一种宽容;杀毒也是一种谅解! 杀杀杀!杀尽天下毒马!饿饿饿!饿死天下毒猪!气气气!气死天下毒狗! 不要以为机子无毒就不杀毒;也不要以为机子有毒就乱杀毒! 瑞星是我家,爱它等于爱大家!
蕊星金牌用户锋芒艾服狮帖子:1361 注册: 2008-11-19 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT