2017年4月 漏洞防護/路過式下載測試(已刪除圖片)

前言:

在卡飯論壇無意間看到這篇報告 稍加參考以及閱讀原文後,附上一些自己的看法

近年來路過式下載的威脅越來越嚴重，路過式下載的解說，這邊就不多做說明


測試內容：
∙  Malicious so ware, undetectable for most an virus applica on.
∙  Exploit for Firefox browser (CVE 2016‐9079).
∙  Metasploit which was an instrument of consolida ng the whole a ack     
procedure (a system penetra on, file the , addi onal malicious files   
download, a system registry modifica on using a PowerShell interpreter).

解說：
∙使用了大多數防毒軟體偵測不出的惡意程式
∙ Firefox browser(CVE 2016‐9079)的漏洞
∙ Metasploit框架（詳見

下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員

）

測試內容分為兩階段：


測試系統：win 10 64位元系統。

測試解釋:
1/‐/‐/‐ :在網頁掃描或是漏洞防禦被攔截
0/1/0/0:被特徵碼引擎檢測到
0/0/1/‐:被啟發、動態防禦檢測到(惡意程式已經被運行)
0/0/0/1:被防火牆、IPS、IDS阻擋
0/1/‐/‐:未測試(已經被前項攔截)


測試結果這邊就不貼企業版本的結果了,






註記:
紅色:未被攔截,系統被攻陷
黃色:雖然被攔截,但依然能夠被其他手段攻擊(危險連接仍存在)
綠色:完全攔截

結語:
由於對漏洞這部分理解不夠透測，關於這部分就不敢妄言；但本報告也指出一個問題點，即使是相對安全的Win10系統，在遭遇以其他程式為基礎的漏洞攻擊時，系統本身內部的安全機制是否未產生作用？

另外，我們看到了基準線(WD)在本篇測試中，失敗率相對較高，這也是一個能討論的問題點；一款合適的安全軟體，應當有多層次的防禦手段。或許WD的漏洞確實較少，但也不能單看這個層面就肯定他是”相對安全”的，畢竟漏洞攻擊可不是單就針對”內建的基準線”，而是多方面的進行攻擊。

附錄

報告來源：

下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員

部分翻譯參考來源：卡飯論壇

＊免責聲明：
本篇文章內容來源自網路，若廠商、參考來源主張文章必須撤下時，本人願意立即撤銷本篇文章內容，並通知版主刪除本文，同時致上歉意，謝謝各位的閱讀。













...

瀏覽完整內容，請先 註冊 或 登入會員

gogo2sex

感謝您的分享，

先記錄下來，

在找時間研究了！

moonnami

值得參考及研究的一份檢測報告

很抱歉為大家帶來被扣分的困擾，如果有被扣分的部分，請版主扣除我自身分數，加到被扣的版友身上，扣到變成負的都沒關係

請有被扣分的朋友在下面留言，非常抱歉。

antixder

AVLab的網頁掛馬測試對Windows Defender並不公平

下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員

微軟的防毒軟體早已不再是基準線

下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員

...

瀏覽完整內容，請先 註冊 或 登入會員

antixder

cdyism 發表於 2017-6-26 03:16 PM

下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員

很抱歉為大家帶來被扣分的困擾，如果有被扣分的部分，請版主扣除我自身分數，加到被扣的版友身上，扣到變成 ...

感謝刪除圖片
...

瀏覽完整內容，請先 註冊 或 登入會員

antixder

編輯中的原因
是因為已經委託其他人架測試環境對WD進行測試中。
花錢請人測試 這樣總行了吧。

測試報告可不可以也發到卡飯?
有些外國資安論壇的高手也會逛卡飯

antixder

果然不出我所料
今天得知AVLab這個測試跟許多對WD不公平的測試一樣
把在1703已經列入WD資訊安全中心的SmartScreen關閉了
難怪Win10版本要故意用1607, 因為用1703就沒理由不開SmartScreen