|
|
火绒《黑客入侵拦截》这个功能是直接在网络驱动层分析网络数据(识别漏洞攻击)
所以,你的电脑就算已经打好补丁,火绒在发现对你电脑尝试的攻击就会拦截并提示。
原因是:
1.你的电脑确实收到漏洞利用的攻击包。(火绒就应该拦截到)
2.就算电脑已经打了该漏洞补丁,只要攻击者还在攻击你电脑,你就还会收到对方发送过来的攻击包,打了补丁的原理是:原来处理这些数据的逻辑漏洞被修复了,并不是导致这些数据不接收了。
最后
除了拦截高危漏洞攻击本身外,火绒的这个功能非常有价值的地方在,帮你提示潜在的攻击风险。。因为对方在尝试攻击你的机器了,就有可能有其它的攻击手段。
通过拦截日志的IP,方便提示你去处置该风险源(比如:局域网内可以去看看那台机器是否被入侵或者中病毒了)
|
评分
-
查看全部评分
|
收藏
我也经常接到类似的攻击
