瑞星卡卡安全论坛

baohe - 2009-5-16 22:56:00

图中显示的那些网络入侵，CAHIPS的反应咋都是“allow”？:kaka6:
这类入侵，就算是用我那老掉牙的Tiny，也都是Prevent啊。
你的IDS规则仔细检查过没？

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Opera/9.64 (Windows NT 6.0; U; Edition IBIS; zh-cn) Presto/2.1.1

smallyou93 - 2009-5-17 12:03:00

:kaka6: 猫叔，这问题我检查过了，貌似我的DNS出了问题....

不是CA的问题...我虚拟机和实机也是这样的。。。

我想我要咨询一下电信了...

:kaka7:而且，我怀疑那个被CA禁止联网的貌似是自动更新...

附件: 1.png

smallyou93 - 2009-5-17 12:26:00

没猜错...
:kaka6:真汗...

附件: 您所在的用户组无法下载或查看附件

baohe - 2009-5-17 12:37:00

wuauclt.exe本身也会更新的。用CA HIPS刷新一下它的MD5，看看还有问题没。

smallyou93 - 2009-5-17 13:53:00

:default7: 查了一下，是CA的IDS出了问题...换了新的IDS规则后，已经没问题了

baohe - 2009-5-17 15:40:00

引用:

原帖由 smallyou93 于 2009-5-17 13:53:00 发表
:default7: 查了一下，是CA的IDS出了问题...换了新的IDS规则后，已经没问题了

CA HIPS的问题？还是你的RPWT？:kaka6:

smallyou93 - 2009-5-17 15:55:00

:kaka6: 肯定是CA HIPS的问题，我换了IDS规则后，再没有出现那种情况....

天云一剑 - 2009-5-19 9:03:00

RPWT。。。