20120218双击测试诺顿

爷爷的腊肠

测试样本包来自卡饭http://bbs.kafan.cn/thread-1226059-1-1.html
以下测试均在虚拟机内测试，关闭UAC，诺顿版本为19.5.0.145，window7 32位系统
样本包截图                                 
                        


   诺顿设置                    
                             
                           
                           
启发和sonar调整为主动，sonar设置始终删除，关闭智能定义


解压样本包，诺顿自动防护删除后剩余样本




双击BillLab-0218-0

诺顿删除衍生物


双击BillLab-0218-2提示不是有效程序

双击BillLab-0218-6无法运行

双击BillLab-0218-12无法运行

双击BillLab-0218-15无法运行

双击BillLab-0218-17提示不是有效程序

双击BillLab-0218-18提示不是有效程序

双击BillLab-0218-22提示不是有效程序

双击BillLab-0218-28提示不是有效程序

双击BillLab-0218-30无法运行



双击BillLab-0218-31安装完成弹出提示框

诺顿日志记录


多出几个未知进程

C盘下多出一个文件夹32788R22FWJFW，点击进入返回C盘根目录，



双击BillLab-0218-32

下载完成后被删除


双击BillLab-0218-37，诺顿没有反应，样本被自删除(无法截图)

双击BillLab-0218-38，安装完成

十几秒后诺顿报毒


双击BillLab-0218-39，诺顿没有反应

双击BillLab-0218-40，诺顿没有反应，出现进程BillLab-0218-40.exe CPU占用50%左右

双击BillLab-0218-42，被删除


双击BillLab-0218-46，被删除


双击后剩余的样本



总共50样本双击后诺顿没有反应样本4个  分别是BillLab-0218-31，37，39，40


以上都是个人测试，不能代表什么，只是给诺顿的主防到底如何做个参考，测试幸苦，口下留情
自己感觉诺顿的防御还是很好的，支持正版！

azhuangleia

不错，辛苦楼主了，实测的精神值得肯定！

尘梦幽然

前排支持！话说您这样做的打算就是想看看诺顿最高的本地查杀吧？我算了下，查杀率92%，优秀水平

爷爷的腊肠

5234377 发表于 2012-2-18 17:56
前排支持！话说您这样做的打算就是想看看诺顿最高的本地查杀吧？我算了下，查杀率92%，优秀水平

以前别人说诺顿扫描不行，主防很好，今天特地测试了一下，感觉诺顿整体的查杀和防御还是很好的，而且简单易用，没有提示拒接或者允许，很智能的杀软，自己实机也是这样设置诺顿的，就是报破解游戏和注册机有点麻烦

嵩弦离合

支持诺顿，支持测试，诺顿的防御确实很牛

UDady

支持楼主，坚定NIS用户的信心

w867057887

sonar比较给力哇~

cmc123

nis 正版用户飘过。给信心了。

ZW086123

顶啊我也是诺顿用户

尘梦幽然

爷爷的腊肠 发表于 2012-2-18 18:03
以前别人说诺顿扫描不行，主防很好，今天特地测试了一下，感觉诺顿整体的查杀和防御还是很好的，而且简单 ...

嗯。可以为游戏和注册机专门创一个例外区。
建议把今天miss的样本上报给赛门铁克安全响应中心