由于变化较大,目前锐甲 V0.5是一个预览版本,也并没有进行升级推送,和发送更新公告。
实际上也是希望获得一些反馈。
关于托盘的问题,研发组是希望做一点尝试,看看如果锐甲相对绿色化的后反应,但实际上推出后,保护服务是生效的,界面上对保护的设置对退出后依然有效。
关于极光的问题,这是一个保护点设置问题,可以有三种方式:
1、在IE插件中拦截具体溢出脚本,这个对网页浏览效率影响较大,曾经在以前版本中使用,但最终放弃。
2、在网络流拦截溢出特征,这个速度较快,但抵抗脚本变形的能力较差,但锐甲本身没有防火墙这层,容易引发冲突和不稳定。
3、拦截溢出后的2进制木马执行,这个是锐甲的主要机理能起到一定作用。
由于锐甲设想的是轻量保护,尽量避免干扰用户,因此尽量采用攻击不产生后果的方式,即尽力使恶意网页
不产生作用,但并不保证对恶意网页报警。因此如果报警某个漏洞的需要的CPU或者内存代价过大,或者有误报,锐甲最终会单独后台打补丁的思路。这样与锐甲的其他保护机制结合,使用户并不需要打全补丁,就可以基本防范主流IE等浏览器攻击。极光目前也是这样按照打补丁的方式处理的,之间一个检测误报率较高的flash漏洞也是这样处理的。 |
发表于 2010-1-30 23:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2010-2-3 17:05