火绒5.0：网络入侵拦截功能简介

admin

      网络入侵拦截功能是火绒一个非常非常重要应对远程高危系统漏洞攻击的功能。
典型应用：
       1.没有安装相关系统补丁时，火绒能有效的动态免疫相关的漏洞攻击，阻止攻击控制风险范围，记录攻击者（方便追溯攻击者）
       2.在安装好相关系统补丁时，火绒能有效的识别记录攻击者。（方便追溯攻击者）


攻击演示：
     攻击者通常通过远程系统漏洞攻击，获取远程主机的执行权。我们可以使用标准的测试工具metasploit

1.开启攻击目标机器（IP地址：192.168.41.128）


2.在攻击源上启动攻击程序（metasploit）
    使用ms12020 漏洞（攻击后会对目标机器造成蓝屏效果）use auxiliary/dos/windows/rdp/ms12_020_maxchannelids


3.进行攻击，攻击成功（目标机器蓝屏）
效果如下：


防御测试：
1.在测试机器上安装火绒5.0确保网络入侵拦截功能开启

2.在攻击源上启动攻击程序（metasploit）
    使用ms12020 漏洞进行攻击use auxiliary/dos/windows/rdp/ms12_020_maxchannelids


3.攻击被拦截，被攻击的系统正常运行

可以看到火绒拦截日志
1.发现Exploit/MS12-020攻击
2.攻击者ip是 192.168.41.130（如果是局域网用户就可以通过这个追溯攻击者了）


总结：
   除了Exploit/MS12-020 Exploit/Eternalblue等永恒系列高危系统漏洞外，还根据用户实际攻击环境
加入了Exploit/MS08-067这类拥有10年历史的老洞（这些漏洞不但被黑客广泛利用，还被一些勒索、挖矿等病毒
大量利用）。火绒5.0对这些传播渠道的封堵能有效降低系统面临的风险。
     产品正式发布后我们会根据外部风险情况加入新的威胁拦截。欢迎大家持续给我们提交。

清雨青雪

前排支持,火绒的进步真的很大

w-tekeze

前排支持！ 希望能拦截的漏洞类型/数量足够多。。

深蓝冲击波

网络入侵拦截

TODD1998

这个功能太重要了，期待正式版

pzacker

MSF都会用，可以啊 哈哈

pankeng1988w

我已经把360卸载了！国产免费杀毒软件，我只依赖 小火！

koko126

期待5.0尽快发布公测

系统防护

在QQ群 加QQ黑客群 测试一下 看看能不能破火绒网络入侵拦截功能 就知道了 火绒是不是吹还是实在 未知数 自己人做 自己人测试 有意思吗？一山比一山高，找别人测试您做的产品 看看自己有没有不足的地方

系统防护

w-tekeze 发表于 2019-3-6 21:40
前排支持！ 希望能拦截的漏洞类型/数量足够多。。

您找黑客测试他 看看他是不是吹大了

清雨青雪

系统防护 发表于 2019-3-19 11:40
在QQ群 加QQ黑客群 测试一下 看看能不能破火绒网络入侵拦截功能 就知道了 火绒是不是吹还是实在 未知数 自 ...

正好 你不就是现成的吗
毕竟官方说明贴只是通过这种测试对功能进行较详细的说明 不是为了炫耀.....

系统防护

清雨青雪 发表于 2019-3-19 20:02
正好 你不就是现成的吗
毕竟官方说明贴只是通过这种测试对功能进行较详细的说明 不是为了炫耀.....
...

我不是黑客，不懂入侵远控啊！您找黑客测试一下火绒防御强不强啊！

tasselffs

系统防护 发表于 2019-3-19 21:25
我不是黑客，不懂入侵远控啊！您找黑客测试一下火绒防御强不强啊！ ...

好久没来论坛，今天知道火绒更新5.0了。我准备一下这几天测试新版火绒的防护能力吧。

系统防护

tasselffs 发表于 2019-3-20 12:36
好久没来论坛，今天知道火绒更新5.0了。我准备一下这几天测试新版火绒的防护能力吧。 ...

别等5.0  什么时候发布还不知道，您先测试4.0  看看能不能防黑客入侵远控，您测试一下，开发者是不是自己吹大了 能防黑客

tasselffs

系统防护 发表于 2019-3-20 21:31
别等5.0  什么时候发布还不知道，您先测试4.0  看看能不能防黑客入侵远控，您测试一下，开发者是不是自己 ...

4.0在关于漏洞的防护能力不强，防远控只能靠文件监控。火绒的团队里都是安全界的老人，要对他们有信心啦！再说一般人的PC里不会有对所谓的“黑客”有价值的东西，人家才不会大费周章地去入侵呢，你上网时不乱下东西就行。实在不放心的话请买卡巴斯基用受信任的程序模式。