火绒防护对永恒之蓝的问题

elegant_MONster · 发表于 2018-1-19 17:59:26

今天测试了下永恒之蓝漏洞的实验，在肉鸡上只安装了火绒，但是在使用NSA工具注入木马的时候火绒竟然没有报毒，而且也注入成功了，难道火绒对.dll文件不过滤的吗？步骤截图因为虚拟机卡死了就没有了，不过过程和http://blog.csdn.net/cnbluerain/article/details/72513982文章的一样，结果也一样。想问火绒为什么没有对systemSet.dll文件进行拦截，哪位大佬能解答一下，谢谢。

tasselffs · 发表于 2018-1-19 23:34:55

火绒好像不能像SEP,KIS这一类直接拦截漏洞的攻击，而是查杀通过漏洞传播的恶意程序

w-tekeze · 发表于 2018-1-20 15:30:40

必须打补丁，火绒没有漏洞防护，沙发正解！详细的请官人回复你。。

@vardyh

Chang_Feng · 发表于 2018-1-20 22:50:57

您好。火绒对此类问题主要以查杀为主，如果是病毒文件火绒会第一时间进行检测。黑客入侵拦截等功能也在不断完善中。

EggHunt · 发表于 2018-2-22 13:59:35

刚导入永恒之蓝时没有任何dll注入，只有数据包交互和内存溢出错误。