51cto,第109期专家论坛《企业网络安全主动防御与紧急应对》,现把一些专家的经典回复收集整理成pdf文档,以便对想了解和想学习安全知识的朋友有所帮助。交流请到51cto会员专用QQ群:72791832。详情请见附件:
【第109期】企业网络安全主动防御与紧急应对
==================================================================
本文档由闪电cto整理归档于闪电cto博客[url]http://xudeqiang.blog.51cto.com[/url],著作权、版权归原创作者所有。仅供个人学习,请勿用于商业用途,否则后果自负!由此引起的法律纠纷概与闪电cto无关!
==================================================================
1、关于卡巴斯基 主动防御
以前卡巴斯基的主动防御,比如版本6的,小版本号比较低的,可以通过直接访问物理内存的方法恢复SSDT表,使得卡巴斯基主动防御完全失效,目前卡巴会在其它程序直接访问物理内存时提示用户,请问专家目前的技术可以让卡巴最新版在没有任何提示的情况下,主动防御完全失效?
专家回复
tao61于 2009-04-16 13:59:43 回复:
一般情况下,病毒为了躲开杀软都会对自身的程序进行加壳,不过杀软更新了病毒你的小马就活到头了。要玩这些必须要懂得编程软件,自己可以进行病毒的改造。
一般情况下,病毒为了躲开杀软都会对自身的程序进行加壳,不过杀软更新了病毒你的小马就活到头了。要玩这些必须要懂得编程软件,自己可以进行病毒的改造。
专家回复
rexyenug于 2009-04-16 14:15:47 回复:你是一位很專著的朋友,每個軟件都會有bug,商家在知道bug後,會出相關的補丁,或在下一個版本中更新它.
卡巴能保持在殺毒軟件的排名,和國人對它的依賴來看,你的這個問題很可能會被更新.但不排除有新的方法能達到你要想的效果.; 如果你有新的方法,大家可以討論.
卡巴能保持在殺毒軟件的排名,和國人對它的依賴來看,你的這個問題很可能會被更新.但不排除有新的方法能達到你要想的效果.; 如果你有新的方法,大家可以討論.
2、想问一下是不是像CISCO或华为这种设备很难被攻破或者中毒,但是存不存在这两种可能性现在好像实行在硬防火墙外加路由的设置请问这样比传统的直接把防火墙放到外面有什么不同之处
专家回复
rexyenug于 2009-04-16 14:10:52 回复:
想问一下是不是像CISCO或华为这种设备很难被攻破或者中毒,但是存不存在这两种可能性现在好像实行在硬防火墙外加路由的设置请问这样比传统的直接把防火墙放到外面有什么不同之处
你好!你的问题不太严禁。 首先要看Cisco和华为的那些产品,如果是2-3层交换和路由器基本上没有防范方法,不存在很难攻破,是很容易容易攻破。 如果你用了CiscoPIX防火墙那首先它来自底层防御,如果病毒是应用层的数据包基本上无法检查出来,所以还是要对症下药。目前常采用的方法是:
1)物理层:路由器IP包过滤+ 物理层:硬件防火墙:PIX Checkpoint等
2)应用层:软件防火墙+防病毒软件比如:ISA+ForFront(号称“九阳神功的防御方法”)
所以硬件防火墙放在路由器的里面 在外加软件防火墙,可算是“铜强铁壁”。
想问一下是不是像CISCO或华为这种设备很难被攻破或者中毒,但是存不存在这两种可能性现在好像实行在硬防火墙外加路由的设置请问这样比传统的直接把防火墙放到外面有什么不同之处
你好!你的问题不太严禁。 首先要看Cisco和华为的那些产品,如果是2-3层交换和路由器基本上没有防范方法,不存在很难攻破,是很容易容易攻破。 如果你用了CiscoPIX防火墙那首先它来自底层防御,如果病毒是应用层的数据包基本上无法检查出来,所以还是要对症下药。目前常采用的方法是:
1)物理层:路由器IP包过滤+ 物理层:硬件防火墙:PIX Checkpoint等
2)应用层:软件防火墙+防病毒软件比如:ISA+ForFront(号称“九阳神功的防御方法”)
所以硬件防火墙放在路由器的里面 在外加软件防火墙,可算是“铜强铁壁”。
3、专家好:"
请问对付0day***有什么好的解决办法?
请问DDOS之类的均觉服务***有什么好的解决方案? 大型网站(面向web服务,类似网上银行等)的整体安全解决方案有哪些?
谢谢
请问对付0day***有什么好的解决办法?
请问DDOS之类的均觉服务***有什么好的解决方案? 大型网站(面向web服务,类似网上银行等)的整体安全解决方案有哪些?
谢谢
专家回复
tao61于 2009-04-16 14:03:40 回复:请问对付0day***有什么好的解决办法?
目前我认为更新补丁是最基本的方法,可以找类似于微软的MBSA等这种程序。
请问DDOS之类的均觉服务***有什么好的解决方案?对于这些可以架一些带有抗DDOS的防火墙。 大型网站(面向web服务,类似网上银行等)的整体安全解决方案有哪些?
像这种行业,一般出事主要以系统漏洞、代码BUG居多。比较初级的做法,极时更新操作系统、数据库软件发布的补丁,一套好的防火墙(是企业级的并非软件防火)也是必须的
目前我认为更新补丁是最基本的方法,可以找类似于微软的MBSA等这种程序。
请问DDOS之类的均觉服务***有什么好的解决方案?对于这些可以架一些带有抗DDOS的防火墙。 大型网站(面向web服务,类似网上银行等)的整体安全解决方案有哪些?
像这种行业,一般出事主要以系统漏洞、代码BUG居多。比较初级的做法,极时更新操作系统、数据库软件发布的补丁,一套好的防火墙(是企业级的并非软件防火)也是必须的
更多精彩详见附件:===>
——————————————————————————————
特别声明:--
一、本文为原创,著作权及使用权为(作者笔名:闪电cto)本人所有。
二、本文首发于51cto个人博客(http://xudeqiang.blog.51cto.com)。
三、本文只供互联网上的读者分享,不供共享范畴,希知。
四、未经许可严禁对本文作修改、节选、断章性质的处理。
五、可转载,但必须注明原文章首发的出处网址,及文章作者,严禁复制。
六、如若转摘用于杂志网络媒体新闻,必须通知作者得到允许后方可,需收稿费。
七、作者联系信息:QQ:306718122 邮箱levinboy@foxmail.com
——————————————————————————————
转载于:https://blog.51cto.com/xudeqiang/151960
1032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
