» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 转:安全厂商不安全 卡巴斯基网站也遭黑客攻破    12   2/2   <   1   2  作者: 标题: 转:安全厂商不安全 卡巴斯基网站也遭黑客攻破 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #11  曾经有人提出的最牛x的主动防御 搭建蜜罐系统，当黑客入侵的时候放其进入，关门打狗，自动分析入侵日志，如果入侵采用跳板，直接hacking跳板服务器。提取上层日志，如果为多层跳板，连续hacking，直到最后一层为止，抓到黑客入侵时间、网络环境、跳板层数后直接报案。 如果是网页挂马，则追源，找到挂马服务器hacking，拿到webshell删除挂马网页，如果黑客在服务器投毒则提权得到管理员权限。遍历文件匹配特征码删除病毒，弹框告诉中毒者病毒源xx.js或xx.vbs已经成功解除，上网不会继续在中了。。。 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 相思无用 唯别而已 别期若有定 千般煎熬又何如 莫道黯然销魂 何处柳暗花明 2008-11-29 09:14 yurong7777777 高级用户 积分 536 发帖 534 注册 2008-9-12 #12   没办法的事情 ※ ※ ※ 本文纯属【yurong7777777】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-11-30 17:29  12   2/2   <   1   2  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号