火绒安全软件

标题: 火绒5.0:网络入侵拦截功能简介 [打印本页]
作者: admin    时间: 2019-3-5 10:38
标题: 火绒5.0:网络入侵拦截功能简介
      网络入侵拦截功能是火绒一个非常非常重要应对远程高危系统漏洞攻击的功能。
典型应用:
       1.没有安装相关系统补丁时,火绒能有效的动态免疫相关的漏洞攻击,阻止攻击控制风险范围,记录攻击者(方便追溯攻击者)
       2.在安装好相关系统补丁时,火绒能有效的识别记录攻击者。(方便追溯攻击者)


攻击演示:
     攻击者通常通过远程系统漏洞攻击,获取远程主机的执行权。我们可以使用标准的测试工具metasploit

1.开启攻击目标机器(IP地址:192.168.41.128)
1.jpg

2.在攻击源上启动攻击程序(metasploit)
    使用ms12020 漏洞(攻击后会对目标机器造成蓝屏效果)use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
3.jpg

3.进行攻击,攻击成功(目标机器蓝屏)
效果如下:
2.jpg

防御测试:
1.在测试机器上安装火绒5.0确保网络入侵拦截功能开启
TIM截图20190305125029.jpg
2.在攻击源上启动攻击程序(metasploit)
    使用ms12020 漏洞进行攻击use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
fail_1.jpg

3.攻击被拦截,被攻击的系统正常运行
fail_2.jpg
可以看到火绒拦截日志
1.发现Exploit/MS12-020攻击
2.攻击者ip是 192.168.41.130(如果是局域网用户就可以通过这个追溯攻击者了)


总结:
   除了Exploit/MS12-020 Exploit/Eternalblue等永恒系列高危系统漏洞外,还根据用户实际攻击环境
加入了Exploit/MS08-067这类拥有10年历史的老洞(这些漏洞不但被黑客广泛利用,还被一些勒索、挖矿等病毒
大量利用)。火绒5.0对这些传播渠道的封堵能有效降低系统面临的风险。
     产品正式发布后我们会根据外部风险情况加入新的威胁拦截。欢迎大家持续给我们提交。
















作者: 清雨青雪    时间: 2019-3-6 11:16
前排支持,火绒的进步真的很大
作者: w-tekeze    时间: 2019-3-6 21:40
前排支持! 希望能拦截的漏洞类型/数量足够多。。
作者: 深蓝冲击波    时间: 2019-3-7 10:27
网络入侵拦截
作者: TODD1998    时间: 2019-3-7 15:42
这个功能太重要了,期待正式版
作者: pzacker    时间: 2019-3-8 15:43
MSF都会用,可以啊 哈哈
作者: pankeng1988w    时间: 2019-3-8 21:14
我已经把360卸载了!国产免费杀毒软件,我只依赖 小火!
作者: koko126    时间: 2019-3-15 10:38
期待5.0尽快发布公测
作者: 系统防护    时间: 2019-3-19 11:40
本帖最后由 系统防护 于 2019-3-19 11:42 编辑

在QQ群 加QQ黑客群 测试一下 看看能不能破火绒网络入侵拦截功能 就知道了 火绒是不是吹还是实在 未知数 自己人做 自己人测试 有意思吗?一山比一山高,找别人测试您做的产品 看看自己有没有不足的地方
作者: 系统防护    时间: 2019-3-19 19:48
w-tekeze 发表于 2019-3-6 21:40
前排支持! 希望能拦截的漏洞类型/数量足够多。。

您找黑客测试他 看看他是不是吹大了
作者: 清雨青雪    时间: 2019-3-19 20:02
本帖最后由 清雨青雪 于 2019-3-19 20:04 编辑
系统防护 发表于 2019-3-19 11:40
在QQ群 加QQ黑客群 测试一下 看看能不能破火绒网络入侵拦截功能 就知道了 火绒是不是吹还是实在 未知数 自 ...

正好 你不就是现成的吗
毕竟官方说明贴只是通过这种测试对功能进行较详细的说明 不是为了炫耀.....
作者: 系统防护    时间: 2019-3-19 21:25
清雨青雪 发表于 2019-3-19 20:02
正好 你不就是现成的吗
毕竟官方说明贴只是通过这种测试对功能进行较详细的说明 不是为了炫耀.....
...

我不是黑客,不懂入侵远控啊!您找黑客测试一下火绒防御强不强啊!
作者: tasselffs    时间: 2019-3-20 12:36
系统防护 发表于 2019-3-19 21:25
我不是黑客,不懂入侵远控啊!您找黑客测试一下火绒防御强不强啊! ...

好久没来论坛,今天知道火绒更新5.0了。我准备一下这几天测试新版火绒的防护能力吧。
作者: 系统防护    时间: 2019-3-20 21:31
tasselffs 发表于 2019-3-20 12:36
好久没来论坛,今天知道火绒更新5.0了。我准备一下这几天测试新版火绒的防护能力吧。 ...

别等5.0  什么时候发布还不知道,您先测试4.0  看看能不能防黑客入侵远控,您测试一下,开发者是不是自己吹大了 能防黑客
作者: tasselffs    时间: 2019-3-20 22:38
系统防护 发表于 2019-3-20 21:31
别等5.0  什么时候发布还不知道,您先测试4.0  看看能不能防黑客入侵远控,您测试一下,开发者是不是自己 ...

4.0在关于漏洞的防护能力不强,防远控只能靠文件监控。火绒的团队里都是安全界的老人,要对他们有信心啦!再说一般人的PC里不会有对所谓的“黑客”有价值的东西,人家才不会大费周章地去入侵呢,你上网时不乱下东西就行。实在不放心的话请买卡巴斯基用受信任的程序模式。
作者: 系统防护    时间: 2019-3-20 23:51
tasselffs 发表于 2019-3-20 22:38
4.0在关于漏洞的防护能力不强,防远控只能靠文件监控。火绒的团队里都是安全界的老人,要对他们有信心啦 ...

如果您有CP 人家黑客会有兴趣入侵您 看看您怎么用什么方法中奖  CP 谁不喜欢啊!
作者: saidianchi    时间: 2019-3-22 17:43
火绒就是好。我就是用火绒。现在是4.0.期待5.0正式版早日出台。
作者: mutu    时间: 2019-5-15 19:00
很实用的功能
作者: 上官瞳瞳    时间: 2019-6-27 17:06
规则包到时发出来呀
作者: rockliu    时间: 2019-8-2 16:12
强烈支持,不错
作者: ssdst    时间: 2020-2-5 08:12
安装了火绒可不可以把win10的防火墙关闭了?
作者: Nobuchika    时间: 2020-2-5 12:00
ssdst 发表于 2020-2-5 08:12
安装了火绒可不可以把win10的防火墙关闭了?

建議不要關。
火絨和win10防火牆可以共同運作
作者: 总有刁民想害朕    时间: 2020-5-18 00:20
我去,害怕,服务器被那个过,害怕害怕
作者: 嘻哈喜欢4.0    时间: 2021-9-2 20:39
admin来了



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4