!!!建议瑞星增加IPS ~~~
漏洞防御的入侵防护(IPS),浏览器主动防御(Browser Defender).
入侵防护(IPS)和浏览器主动防御会有那么好的防御效果?
那就要从挂马原理说起。网马要感染电脑,必须要
1,进入被挂网页。
2,下载包含攻击代码的恶意脚本。
3,执行脚本,攻击存在的软件漏洞(不仅包括IE本身的漏洞,第三方软件[如RealPlayer,FlashPlayer]的IE加载项的漏
洞也难以幸免)
4,攻击成功,取得系统或软件控制权,开始后台下载网马(无声无息地进行)。
5,网马下载完成后,继续利用漏洞,将自身添加到启动列表中或执行其他感染。
---------------------------------------------------------------------------------------------------------
从这5步不难看出:网页挂马的实质其实就是漏洞攻击;网马要进行感染,就必须要通过IE及第三方软件漏洞。
360也出现个入侵网络防御
属于防内 即云主防3.0
金山也有也就是防黑墙
诺顿IPS 瑞星的防火墙里面没有规则阻止 写危险账号创建之类的么
系统加固瑞星防火墙里面又没有 杀毒软件又没有 核心功能又不在
云查杀又杯具
但是防火墙国内已经算好的了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; QQDownload 707; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; 4399Box.1047; 4399Box.1068; 4399Box.1047; Maxthon/3.0)
