对于带有目的性、目标明确的攻击,个人杀毒软件/防火墙的意义有多大
坦白说,意义不大。但是比没有强上一万倍。防火墙的作用是阻拦不必要的源目和端口,如果没有,那么端口扫描这一攻击前的探测就非常方便了。就算有防火墙,一些服务也是得手工配置的,比如禁telnet server(仅开client,甚至改用ssh)。杀毒软件,根据绿盟、赛门铁克等安全厂商的报告,我看到特征库的杀毒软件已经越来越没用了(但是还有用,请不要断章取义),同时病毒也越来越少了,这是世界趋势,黑客的攻击方式更加具有针对性,以获利为目标,而非进行大范围破坏。以木马为例,它在实战中广泛地使用加壳技术,特征库对它完全失效。所以现代的杀毒软件大都是启发式扫描,这样的杀毒软件不能说完全没用。而对于应用本身的漏洞,在防火墙和杀毒软件看来,那些是正常业务访问,是在你打开的绿色通道中(防火墙端口)正常行走的访客(数据),他们做什么破坏、带走什么资料,防火墙和杀毒软件是不会管的。访客过多把道路堵死了,欺骗真实访客走别的通道,也管不到。
■网友
防火墙就一数据过滤器,它是根据自己的规则判断是否属于攻击并阻拦,而不是判断攻击的目标是谁。所以能不能防住攻击和攻击是否带有明确目标无关,只和攻击类型有关杀毒软件类似,只是防火墙只会对数据中的病毒做简单判断,剩下的交给杀毒软件,不然网会卡死
■网友
对于带有目的性,目标明确的网络攻击,防火墙和杀毒软件的意义几乎为0,除非攻击者是很菜的菜鸟。复杂的攻击一般都首先要探测被攻击者的系统,补丁,防护手段等等,会针对被攻击者的防护手段,利用0DAY漏洞和病毒木马的变形,设计特定的攻击计划和方式,所以目的就是为了可以绕过你的防火墙和杀毒软件。
推荐阅读
![[整机质量部]整机质量部四月份优秀员工-王奉军](https://imgcdn.toutiaoyule.com/20200502/20200502120602179272a_t.jpeg)
- 5.1声道片源对于没有5.1硬件系统的用户来说有意义吗
- |常州天宁:检察建议让“忙道”回归盲道
- 英雄联盟快捷键Q、E、R咋操作呢
- 2017年iPhone性价比最高的是哪款产品
- 友盟对于日活是怎么样统计的
- 贵州对于大数据有哪些方面的地域优势为啥都是贵州呢
- 对于一个程序员、靠拿工资攒钱买房、是不是太遥远
- 客服对于一个电商平台起到多大的作用
- 综艺|
- 汽车|明明白白换新车 朗逸车主换新款昂科威