微点交流论坛 - 防火墙 - 是瑞星的问题还是微点？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 防火墙 » 是瑞星的问题还是微点？

1/2

sunqiao26
注册用户

积分 55
发帖 55
注册 2007-2-3

#1 是瑞星的问题还是微点？

微点没有检测到外来的ping
但是为什么我用的瑞星检测到了
是瑞星误报还是微点没有检测到？
我截张瑞星的图，微点的我就不截了，因为记录是空的

PS：技术上的东西我不是很懂，两家公司所采用的技术肯定是不同的，但是我想知道为什么微点一个都没有检测到，是不是说这些是对机器够不成危险的，所以它就不报了？

[ Last edited by sunqiao26 on 2007-2-4 at 15:43 ]

附件 1: 外来ping.jpg (2007-2-4 12:41, 178.08 K,下载次数： 41)

附件 2: rising攻击.jpg (2007-2-4 15:43, 19.46 K,下载次数： 50)

※ ※ ※ 本文纯属【sunqiao26】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 12:41

曙光
版主

版主

积分 1421
发帖 1420
注册 2005-11-1

#2

请问一下楼主选择微点的防火墙策略，是规则几？微点的防火墙策略只有规则2和规则4是禁PING的！
另外楼主是不是同时使用了瑞星的防火墙和微点？

※ ※ ※ 本文纯属【曙光】个人意见，与【微点交流论坛】立场无关※ ※ ※

技服电话：0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群：
·QQ群：630086 或 1471553 或 16998902

2007-2-4 12:51

八闽汀江子
高级用户

积分 537
发帖 525
注册 2006-12-31
来自深圳

#3

要将规则里的“记日志”选上才会记录吧！

[ Last edited by 八闽汀江子 on 2007-2-4 at 13:53 ]

※ ※ ※ 本文纯属【八闽汀江子】个人意见，与【微点交流论坛】立场无关※ ※ ※

如果我们的脑袋都长在别国人的头上，那我们就真的“亡国”了...

2007-2-4 13:52

sunqiao26
注册用户

积分 55
发帖 55
注册 2007-2-3

Quote:

Originally posted by 曙光 at 2007-2-4 12:51:
请问一下楼主选择微点的防火墙策略，是规则几？微点的防火墙策略只有规则2和规则4是禁PING的！
另外楼主是不是同时使用了瑞星的防火墙和微点？

我现在用的是5
我是同时使用了rising的FW和Mp

5不是也可以阻止ping吗？
我不知道是不是理解错误
是经过设置才可以组织ping还是5默认就可以组织

附件 1: 5可以阻止ping.jpg (2007-2-4 14:55, 21.41 K,下载次数： 64)

※ ※ ※ 本文纯属【sunqiao26】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 14:55

sunqiao26
注册用户

积分 55
发帖 55
注册 2007-2-3

Quote:

Originally posted by 八闽汀江子 at 2007-2-4 13:52:
要将规则里的“记日志”选上才会记录吧！

[ Last edited by 八闽汀江子 on 2007-2-4 at 13:53 ]

在哪？

※ ※ ※ 本文纯属【sunqiao26】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 14:58

豆沙
注册用户

初级会员

积分 144
发帖 144
注册 2005-10-30

#6

好象只有规则2和4才有设置阻止PING吧？另外你把微点和瑞星同时使用，PING的包已经被瑞星拦截了，微点当然不会报警了，这个道理都不懂！另外微点在传统防火墙日志在安全日志中！

[ Last edited by 豆沙 on 2007-2-4 at 15:40 ]

※ ※ ※ 本文纯属【豆沙】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 15:07

sunqiao26
注册用户

积分 55
发帖 55
注册 2007-2-3

Quote:

Originally posted by 豆沙 at 2007-2-4 15:07:
楼主的规则五是阻止PING的吗？好象只有规则2和4才有设置阻止PING吧？另外你把微点和瑞星同时使用，PING的包已经被瑞星拦截了，微点当然不会报警了，这个道理都不懂！另外微点在传统防火墙日志在安全日志中！

“PING的包已经被瑞星拦截了，微点当然不会报警了，这个道理都不懂！”
为什么ping的包不是被Mp拦截呢？

另外你说话时要注意分寸

※ ※ ※ 本文纯属【sunqiao26】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 15:42

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#8

6、7楼说话都不够和气，一人拍一下。

1.微点规则5 是禁止ping的，同时禁止ping出和ping入，但是微点默认的规则都不记录日志，所以即使单用微点，楼主也不会看到那些报警信息的。如果有特殊需要的话，楼主新建一个规则，然后手工插入微点禁止ping的那几条规则（好像是6个）都勾选上记录日志就ok了。要是图方便就用规则4另存。规则5禁ping是因为其最后一条规则比较严厉。

2. 楼主问为什么ping包不是被微点拦截的？
6楼的意思就是说网络传输的过程大概是下面这样：

外网-->瑞星-->微点-->系统内核

ping包从外网过来，在经过瑞星的时候就已经被抛弃了，所以微点当然是没有反应的。

这个和实时监控那里有朋友问为什么解压缩文件时别的杀软报警，微点没反应的道理是一样的。计算机的运行是存在顺序的，否则就乱套了，既然其它杀软报警了，那微点必然就不会报警，否则反倒说明某杀软实时监控有缺陷在发现病毒时不能将其锁定，发现病毒仍然允许其它程序访问是一种非常危险的程序缺陷。

解压缩-->其他杀软扫描-->微点已知特征扫描-->微点本地未知特征扫描-->程序初始化-->微点行为判断-->内核正式执行

PS：杀毒软件之间的顺序问题是没有什么意义的，只要在系统内核之前截获的，就是合格产品。呵呵，我大胆预测一句，以后绝对会有人以这点来贬低微点，你们信不？哈哈哈哈

[ Last edited by nasdaq on 2007-2-4 at 16:28 ]

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 16:09

sunqiao26
注册用户

积分 55
发帖 55
注册 2007-2-3

Quote:

Originally posted by nasdaq at 2007-2-4 16:09:
6、7楼说话都不够和气，一人拍一下。

1.微点规则5 是禁止ping的，同时禁止ping出和ping入，但是微点默认的规则都不记录日志，所以即使单用微点，楼主也不会看到那些报警信息的。如果有特殊需要的话，楼主新建一 ...

谢谢了

我想问下哪来这么多的ping啊？
我的瑞星还经常能拦截到蠕虫攻击

我的rising墙也是才装上去的
以前没装的时候肯定也会有类似的攻击，但是好象这些攻击都什么危险啊？

※ ※ ※ 本文纯属【sunqiao26】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 17:24

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#10

Quote:

Originally posted by sunqiao26 at 2007-2-4 17:24:

谢谢了

我想问下哪来这么多的ping啊？
我的瑞星还经常能拦截到蠕虫攻击

我的rising墙也是才装上去的
以前没装的时候肯定也会有类似的攻击，但是好象这些攻击都什么危险啊？

我觉得被ping 其实没什么危险，只不过是别人在试图探测信息罢了。一个全补丁的XP SP2，世界上没几个人能攻破的。当然从安全的角度来说，禁止被ping也是很好的。至于为什么会有这么多ping，那是楼主的错觉，注意一下具体时间，每天没有几个ping的，很正常。

那个所谓的蠕虫王攻击就是发攻击包到udp 1434端口，如果你装了SQLServer但没有打补丁，那么这个报警是正确而有效的。但如果你没有装SQLServer或者SQLServer打全了补丁，我个人认为属于防火墙的误报。

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 18:06

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号