查看: 19673|回复: 94
收起左侧

[原创] Norton2013之多方面探秘:什么叫做"微创新"?诺顿告诉你!

  [复制链接]
尘梦幽然
发表于 2012-11-15 19:06:09 | 显示全部楼层 |阅读模式
本帖最后由 尘梦幽然 于 2012-11-16 20:34 编辑

  早在去年今年4、5月份,卡饭论坛的驭龙大大就已经给我们带来了2013版最新的测试消息,看着2013系​列从原始UI走向现在成熟的UI,感觉就像跨了一个时代一样。这还真是令人动心的感受!接下来,我会把我对​2013的见解逐步说明,就请耐心观看啦。我将从大家最关心的角度出发,一步步解剖诺顿360最新产品。TOP1.信誉防火墙
  利用文件信誉对程序的出站和入站进行控制,并且在“自动程序控制”中添加了“主动”一档,进一步加强了诺顿​智能防火墙的智能判断能力。


  据卡饭的驭龙会员实测,部分信誉低的下载器木马被防火墙成功拦截。应该来说信誉防火墙解决了一年来困扰诺顿​SONAR已久的木马下载器难以查杀问题,并且对部分远控有不错的效果。
  关于“主动”档的说明:如果 Norton 360 检测到信任级别为“未知”或“可疑”的程序接收入站通信,它会向您发出警报。查看防火墙警报中程序的信誉详​细信息后,您可以决定是允许还是阻止该通信。当您选择此选项时,不管程序的信誉如何(“诺顿信任”、“良好​”、“未知”、“可疑”或“不良”),Norton 360 均不会针对任何出站通信向您发出警报。Norton 360 会自动对出站通信做决定。
  为什么信誉防火墙的更新会被我放在更新的TOP1?因为防火墙多年来没有重大的改进,虽然在09年引入了S​ONAR行为分析技术,但也正是因为如此,防火墙的“风头”大都被SONAR抢走了。这次更新后,防火墙的​程序控制又有了新的定位,着实令人期待。

TOP2.欺诈智能分析
  功能简介:“欺诈智能分析”可识别要求提供敏感个人信息的网站和缺少可证明自身属于合法实体的特征的网站。它可以防止​您向欺诈性网站泄漏您的敏感信息,如身份证号或信用卡信息。它使用基于信誉的威胁检测来帮助您检测可疑的或​易受攻击的网站。它主要检测要求您输入个人信息的网站。
“欺诈智能分析”根据从数百万诺顿客户那里收集的信息和网站在 Internet 上的大致存在年限,为 Internet 上的每个网站提供信誉分级。此功能可以确保您提供的信息传送给了您要与之开展业务的公司。网站黑客常常模仿​网站来创建欺诈性网站。例如,最近可能有人创建网站来模仿购物网站,以便收集用户的敏感信息。
您可以使用“身份防护设置”窗口中“安全上网”部分下的“欺诈智能分析”选项来打开或关闭“欺诈智能分析”功能。
关闭“诺顿网页安全”功能时,会自动关闭“欺诈智能分析”功能。
如果您认为对网站的评估不正确,可以使用已阻止网站中的“报告问题”选项来报告。如果您单击“继续进入站点”链接,则可以查看网页内容(还可能会填写信息)或继续浏览。
“欺诈智能分析”提供有关网站在诺顿社区中的热门程度的信息(如“没有用户”“少量用户”),以及有关网站在 Internet 上的大致存在年限的信息(如“非常新”“较新”)。
  其实呢,在2012版之前,安全上网功能在中国大陆的使用环境下一直是处于“鸡肋”的地位。到了2012版​,诺顿加强了对中国淘宝钓鱼网站的收集能力,安全上网功能逐渐加强。而且,2012版的安全上网功能还带有​启发式分析可疑网站的功能,所以你有时可以看到在向钓鱼网站填表时突然提示“网站可疑”的情况。这些改动大​大加强了诺顿对钓鱼网站的检测能力。
  但是,在千变万化的网络世界里,钓鱼网站存活的时间往往只有几天,来不及诺顿入库就已经失效。所以,诺顿全​新推出了“欺诈智能分析”功能,该功能依据网站信誉判定网站的安全程度,提取众多安全网站和钓鱼网站的特征​,有效避免用户访问新创建的钓鱼购物网站和QQ钓鱼网站,使安全上网功能不再鸡肋!
  不过,我这里要强调一个问题:似乎中文版的Norton Safe Web功能还没汉化完成,相比美国的Norton Safe Web服务,中文版Norton Safe Web依然没有加入信誉评级的显示。下面贴图说明,希望官方能尽快解决。
英文版:

中文版:
  其实我个人还有一个建议,就是在诺顿工具栏的“网页安全”按钮单击后弹出的小窗口中也显示网页的信誉,比如​多少人使用、诺顿的初步分级等等,免得大家要打开Safe Web页面看,有点麻烦。具体怎么呈现,那就请管理员多多斟酌啦。

TOP3.诺顿在线身份安全
  2013系列的诺顿产品的身份安全数据将可能必须要保存到云端了。不过这样也提高了安全系数~
  首先看一下今年新诺顿360身份防护组件的呈现方式:



该工具栏的布局和上一版有了明显的区别。在右侧,有了“保管库”和“登录助手”两个新名词。在以往,该工具​栏的作用主要是帮助用户自动填写网站的登录信息以及其他身份信息。在此版本中,登录信息和身份信息被分开,​前者被归类至“保管库”,后者则被归入“登录助手”。
  不过我觉得“登录助手”和“保管库”的功能是不是有点颠倒了?“登录助手”里存放着身份信息,而“保管库”​却存放着登录信息...这实在有点让人难以理解。
  导航到身份安全主页所显示的页面截图:


如图所示,点击诺顿工具栏上的房子按纽就可以到达快速登录页面。其页面提供了经常使用的身份安全登入账户的​快捷路径。也提供了一些查看诸如身份卡和备注相关功能的便捷实用途径。但是需使用在线版身份安全功能方可完​整使用其功能。
TOP4.集成Norton Power Eraser
  和2012版诺顿有所不同,在扫描结束后,“如果您认为仍有风险,请单击此处”按钮会直接运行LiveUpdate下载最新版的NPE并引导用户进行扫描。

  这可以说是在一定程度上提高了易用性。
TOP.5可移动介质扫描回来了!可是,“智能跳过扫描”去哪了?
  在2012版被在设置中削去的“可移动介质扫描”又回来了!
  可是,“智能跳过扫描”的设置却不见了?!
不过我还是相信诺顿有这个功能的,只是没有明确显示出来罢了。
TOP.6更新小版本不再需要重启
  安装诺顿360最新版后,手动运行LiveUpdate会下载最新版,但是不再像以前那样需要重启了,Li​veUpdate会直接进行更新。这样用户就可以用最快的速度享用诺顿新版本的改进。
TOP.7安装过程有惊喜
  安装过程采用了渐变的显示效果,上下两条灰边在安装过程中逐渐显现,颇显科技感。
TOP.8Win8下增强提前启动防护
  我在http://bbs.norton.com/t5/forums/forumtopicpage/boa​rd-id/Board-Norton_Tech/thread-id/1989中咨询了这个问题,有兴趣的同学可以前往围观。
TOP.9Metro风格主界面

  个人感觉比诺顿360V6更具有科技感和时代感,也融合了Win8的主题。
TOP10.随心所欲清理扫描缓存
  在安全模块中另有一处细微改进也很人性化:

  可能在使用过程中,一部分用户会将自己所信任的被诺顿隔离的程序在恢复文件时加入例外,从而避免程序被诺顿​给误杀。但是时间久了以后,用户可能还是需要诺顿重新对这类程序加以监控,那么此功能可以清除从扫描排除的​文件的扫描缓存信息。一旦清除这些信息后,下次诺顿便会对这些被排除的文件重新加以监控。在以前,通过隔离​区还原并加例外的文件有时没能正常地出现在例外列表里,因此无法取消例外,现在有了这个功能,也相当于是解​决了以前的一个BUG。
  还有一种很常见的情况是,诺顿对于一些已经扫描的文件会建立扫描缓存不再扫描从而减少之后扫描所消耗的时间​,当我们怀疑系统里面有病毒的时候也可以使用该功能清理掉诺顿的扫描缓存,让诺顿用最新版的病毒定义重新扫​描电脑中的所有文件。
TOP11.身份安全新增分享功能

  虽然该功能似乎目前支持的几个服务商中有一些在中国大陆被禁止访问,但是对于在台湾或香港等地区同胞们来说​还是蛮有用的。
TOP.12其他设置新增功能模块“远程管理” 远程管理帮助文档解释:
通过“远程管理”功能,您可以使用 Norton Management、Norton One 和 Norton Studio 应用程序远程管理 Norton Internet Security。可以查看设备的安全状态并修复某些安全问题。

TOP.13“网络流量感测”功能支持所有网络
  “网络成本感测”选项用于设置策略来限制 Norton Internet Security 的 Internet 使用。可以定义 Norton Internet Security 可以使用的网络带宽量。   印象中上一版本该功能适用于使用3G用户对于网络流量的健康,现在该版本已不仅仅针对于3G网络用户,将整​个流量监控拓展到所有网络。



TOP.13贴心的身份安全教程
诺顿精心制作了一份在线身份安全的介绍。点击“身份安全主页”按钮即可开启该功能。
TOP.14身份安全支持自动分类
  话说对于咱这个每周只用两三次电脑的懒人来说,身份安全早已是乱糟糟的一片,可是升级到2013后,我发现​我的身份安全列表被整理得非常清爽雅致:

分类非常准确啊,把当当网自动分入“购物”文件夹,把卡饭论坛自动分入“技术”文件夹。

原来是2013支持自动分类了啊!而且还默认打开呢!真是贴心啊~

TOP.15“新”诺顿,新体验
  一年一度的新版诺顿安全软件在2012年9月正式发布。不过,相信细心的用户们已经发现,新版诺顿安全软件​并没有用年代作为版本名称来命名,而是很简单的使用“新诺顿XX”的命名方式(例如新诺顿网络安全特警)来​作为更新的标志。

并且,新版诺顿安全软件的产品外盒设计上亦取消了年代版本,而在诺顿中国的主页上,我们也可发现新版诺顿产​品与旧版在命名上的不同。取代年代版本的,是实时更新的程序核心版本(例如20.x等)。
其实从新版诺顿安全软件的介绍中,赛门铁克已经对此作出了解释:


  由此可见,赛门铁克在新版诺顿安全软件中,变相地向用户作出了承诺,只要用户的订阅期有效,就会免费向用户​随送最新版本的安全产品(包括build程序更新,病毒定义更新,甚至大版本更新等)。如果将每一个版本都​用年代区分开来,反而更容易造成不必要的误会或距离感。
  类似的举措实际上在2009版诺顿安全软件中就有过痕迹。在病毒定义上,以往赛门铁克都会为病毒定义设置版​本号,但是在2009版中,呈现在用户面前的,仅有最新更新病毒定义的时间。


  我目前发现的新变化暂时就这么多。期间也在dopod2009、老佳的允许下参考了dopod2009和老​佳的部分文章,并且借用了几张图片。在参考其他人的作品过程中,我也一个个尝试将其复现,没有复现成功的内​容在本文中将不涉及。同时我发现有些功能的改进并不是特别大,所以就没有专门提及。下面我将把诺顿2013​的一些内在变化简单地说说。
  自极度辉煌的诺顿2009发布以来诺顿的改进从来没有向这次这么大过,所以想必诺顿2013会给我们带来新​一代产品的全新体验!引领PC安全的新潮流!

评分

参与人数 3经验 +10 人气 +2 收起 理由
dopod2009 + 10 版区有你更精彩: )
88865ff + 1 版区有你更精彩: )
wjhstu-VxG + 1 版区有你更精彩: )

查看全部评分

尘梦幽然
 楼主| 发表于 2012-11-15 19:10:09 | 显示全部楼层

诺顿2013新版引擎​介绍(部分引用并修正自驭龙​大大的作品)

本帖最后由 尘梦幽然 于 2012-11-15 19:12 编辑

本文大量引用了驭龙的作品::http:/​/bbs.kafan​.cn/thread​-1284602-1​-1.html,在此鸣谢!但愿我的狗血级续章不会被喷...大家不要喂我人参公鸡啊,我最近火气有点大。。。
  由于一些特殊原因,某些引擎的升级只有在Beta版的时候看得到,所以本处将使用Beta版进行讲解。(在​诺顿2013系列发布后,诺顿2012系列的扫描引擎和IPS引擎也进行了升级。)
  之前很多人认为诺顿对I/O读写超大,有些朋友因此放弃诺顿,现在大家不必担心这个问题,今后可以放心使用​诺顿,如图所示:
开机一个小时

开机六个小时



   很多人不建议老爷机用户使用诺顿,诸如后台任务等等会卡系统,现在这个版本虽然是Beta一版,性能已经超​越当年流畅性最受好评的2009版,老爷机再也不必纠结,是否使用诺顿或关闭空闲时扫描等等的问题。
  如果你认为Norton 2013系列,仅仅是一个增强版,那你真的是错了,因为Symantec的反病毒引擎是一年一更新的,而不​是几个月一更新,随着2013 Beta版本的发布,已经一年没有更新的反病毒引擎,现在已经更新,大家等待着Norton 2013系列正式版以后,给我们带来的新查杀体验吧。

2012版引擎相关文件与2013版引擎相关文件,版本对比图

上方文件为2012特征库引擎相关文件,下方文件为2013特征库引擎相关文件

当时Norton 2012版的IPS引擎版本是4.9.0.6,驱动版本是10.1.1.8版本
而Norton 2013 Beta版的IPS引擎版本已经大提升为大版本5.0.0.103,驱动版本也是大版本升级为11.0.0​.210。

因此Norton 2013会给我们带来更强大的IPS功能,毕竟引擎版本从4升级到5,驱动版本从10升级到11,这必然是​一次大飞跃,让我们拥有更强大的入侵保护系统 IPS。

另外值得一提的是,误报卡饭的Malicious DNS Domain功能,就是这个IPS新版本的新功能之一。
  我来说一说SONAR的版本变化,以及文件版本和定义的位置。

以Windows 7 系统和Norton 2013为例,SONAR和启发的行为定义在C:\ProgramData\Norton\{0C55C0​96-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.106\Def​initions\BASHDefs\20120512.999

Definitions文件夹下包含诺顿的全部本地特征库,其中BASHDefs文件夹就是诺顿的启发式和​SONAR的特征定义,特征定义真正名称为Proactive Threat Protection,中文名为“主动式威胁保护”。

而文件夹的名称是:
BASH(Behavioral Analysis and Security Heuristics)Defs(Definitions)即“行为分析和安全启发式定义”

在2012版本中的该文件夹内,文件版本是6.6版本,也就是我们说是SONAR 4版本,举例如BHEngine文件版本就是6.6的

而在2013 Beta 版本中BHEngine文件已经是7.0的大版本,SEP 12.1官方说它的SONAR是三代,文件BHEngine版本为6.2,NIS 2012 是SONAR的四代,文件BHEngine版本为6.6,因此2013版的SONAR 5一定会有很大的变化。

在BASHDefs文件夹下,2013版多出了一个SONAR的引擎文件UMEngx86.dll,以及多​个定义文件。

昨天跟大家介绍了SONAR的特征库定义和引擎版本,今天来介绍一下SONAR的真正核心文件。

在诺顿的主程序文件夹下存在这BHClient.dll和BHSvcPlg.dll,这两个文件才是SON​AR的重要组成部分,通过它们来确定SONAR的代数,现在2013 Beta版,那两个文件是7.0,也就是SONAR 五代。

在BASHDefs文件夹下,2013版多出了一个SONAR的引擎文件UMEngx86.dll,以及多​个定义文件,而其中 这个SONAR 引擎会注入系统的进程当中,具体作用,尚未分析。

因此,当2013驾临的时候,必然会给我们带来全新一代的SONAR,大家一起期待吧。

虽然不能确定诺顿的架构究竟改变多少,但现在可以确定的是,2013版是使用Microsoft VS 10和 Microsoft VS 11Beta平台编写的,因为诺顿运行时需要的VS运行时库版本是VS 10和VS 11Beta版本,当然双版本应该是过渡,相信以后的版本必然是VS 11最新的软件开发平台。

因此,2013版必然绝非等闲之辈,采用全新软件开发平台编写的它,不仅仅会在性能上提升,在Window​s 8上会更加稳定,当然采用新开发平台开发的诺顿,好处不仅仅只有这些,只因我不是学编程的具体情况,自然无​法完全展示给大家,但我依然相信诺顿的2013正式版,一定会给我们不一样的全新体验。

然后我说一些最近SONAR的变化吧:以前诺顿的SONAR经常只是报文件有威胁,现在每一个威胁的检测都​做到规范化,都有根据SONAR检测的分类报毒,比如:
完整路径: 不可用
威胁: SONAR.ProcHijack!gen3
____________________________
____________________________
在电脑上的创建时间 2012-10-19 ( 22:35:03 )
上次使用时间 2012-10-19 ( 22:35:03 )
启动项目 是
已启动 是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________


源文件:
winrar.exe

创建的文件:
z2u.exe
____________________________
文件操作
文件: c:\documents and settings\administrator\桌面\z2u.exe
已删除
文件: c:\documents and settings\administrator\application data\izone\wozyh.exe
已删除
____________________________
注册表操作
注册表更改: HKEY_USERS\S-1-5-21-1177238915-1383384898-68200333​0-500\Software\Microsoft\Windows\CurrentVersion\Ru​n->{B66E545F-FA9F-AD41-8C5F-8E25938AAD37}
已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\documents and settings\administrator\桌面\z2u.exe, PID:3684)
未采取操作
事件: PE 文件创建: c:\documents and settings\administrator\application data\izone\wozyh.exe (执行者 c:\documents and settings\administrator\桌面\z2u.exe, PID:3684)
未采取操作
事件: 进程启动: c:\documents and settings\administrator\application data\izone\wozyh.exe, PID:4056 (执行者 c:\documents and settings\administrator\桌面\z2u.exe, PID:3684)
未采取操作
事件: 进程启动: c:\WINDOWS\system32\cmd.exe, PID:2764 (执行者 c:\documents and settings\administrator\桌面\z2u.exe, PID:3684)
未采取操作
事件: 进程启动: c:\documents and settings\administrator\桌面\z2u.exe, PID:3684 (执行者 c:\documents and settings\administrator\桌面\z2u.exe, PID:3684)
未采取操作
事件: 进程启动 (执行者 c:\documents and settings\administrator\application data\izone\wozyh.exe, PID:4056)
未采取操作
____________________________
可疑操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 c:\documents and settings\administrator\application data\izone\wozyh.exe, PID:4056)
未采取操作
平均资源使用率:低平均CPU 使用率:低平均内存使用率:低
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________
--------------------------------------------------​--------------------------------------------------​----
该病毒的另一个变种则被检测为

完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________

在电脑上的创建时间
2012/10/19 ( 0:56:17 )


上次使用时间
2012/10/19 ( 0:56:17 )


启动项目



已启动


____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

file origin tree

winrar.exe

z2u.exe

meij.exe
____________________________
文件操作
meij.exe
已删除
z2u.exe
不需要操作
____________________________
系统设置操作
未采取操作
meij.exe
未采取操作
未采取操作
meij.exe
未采取操作
meij.exe
未采取操作
cmd.exe
未采取操作
z2u.exe
未采取操作
____________________________
可疑操作
未采取操作
平均资源使用率:低 平均CPU 使用率:低 平均内存使用率:低
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

这样有利于在加特征例外时更加方便。以前由于没有报名称,还原并自动加例外后例外列表竟然是空的并且还无法​删除例外!现在可以轻松删除例外恢复对文件的检测了。

前面提到了诺顿的扫描引擎升级,现在看来效果显著啊:
诺顿2013版今年9月在卡饭日包查杀的平均查杀率:81.20%
诺顿2013版在今年9月的卡饭月包查杀率:98.24%,远超以高查杀著称的360杀毒(93.61%)​,位列第一。
今年的诺顿引擎似乎在光子引擎和启发式引擎方面有不小的提升,下面举一个例子:
20121015
下载分析全杀,其中信誉杀7个


类别: 已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012/10/16 3:28:55,中,检测到 47.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\47.exe
2012/10/16 3:28:53,中,检测到 39.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\39.exe
2012/10/16 3:28:51,中,检测到 37.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\37.exe
2012/10/16 3:28:49,中,检测到 5.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\5.exe
2012/10/16 3:28:47,中,检测到 46.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\46.exe
2012/10/16 3:28:45,高,检测到 38.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\38.exe
2012/10/16 3:28:43,高,检测到 36.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\36.exe
2012/10/16 3:28:41,高,检测到 35.exe (Trojan.ADH) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\35.exe
2012/10/16 3:28:40,高,检测到 34.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\34.exe
2012/10/16 3:28:38,高,检测到 33.exe (Suspicious.Epi) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\33.exe
2012/10/16 3:28:36,高,检测到 45.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\45.exe
2012/10/16 3:28:34,高,检测到 40.exe (Trojan.Usuge!gen3) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\40.exe
2012/10/16 3:28:33,高,检测到 32.exe (Suspicious.Epi) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\32.exe
2012/10/16 3:28:31,高,检测到 8.exe (Suspicious.Epi) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\8.exe
2012/10/16 3:28:29,高,检测到 31.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\31.exe
2012/10/16 3:28:27,中,检测到 27.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\27.exe
2012/10/16 3:28:25,低,检测到 25.exe (Trackware.MegaSearch) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\25.exe
2012/10/16 3:22:59,高,检测到 3.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\3.exe
2012/10/16 3:22:57,高,检测到 44.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\44.exe
2012/10/16 3:22:56,高,检测到 24.exe (Trojan.Zbot) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\24.exe
2012/10/16 3:22:53,低,检测到 7.exe (Adware.CPush) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\7.exe
2012/10/16 3:22:45,高,检测到 41.exe (Trojan.ADH.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\41.exe
2012/10/16 3:22:44,高,检测到 4.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\4.exe
2012/10/16 3:22:42,中,检测到 23.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\23.exe
2012/10/16 3:22:40,高,检测到 17.exe (W32.Pilleuz) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\17.exe
2012/10/16 3:22:36,高,检测到 19.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\19.exe
2012/10/16 3:22:35,高,检测到 9.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\9.exe
2012/10/16 3:22:33,高,检测到 15.exe (Trojan.StartPage) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\15.exe
2012/10/16 3:22:29,高,检测到 14.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\14.exe
2012/10/16 3:22:27,高,检测到 13.exe (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\13.exe
2012/10/16 3:22:25,高,检测到 16.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\16.exe
2012/10/16 3:22:23,高,检测到 18.exe (Trojan.ADH.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\18.exe
2012/10/16 3:22:22,高,检测到 22.exe (Trojan.ADH) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\22.exe
2012/10/16 3:22:20,高,检测到 21.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\21.exe
2012/10/16 3:22:18,高,检测到 30.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\30.exe
2012/10/16 3:22:16,高,检测到 20.exe (Trojan.ADH.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\20.exe
2012/10/16 3:22:14,高,检测到 48.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\48.exe
2012/10/16 3:22:13,高,检测到 50.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\50.exe
2012/10/16 3:22:11,高,检测到 50.exe (W32.Virut.W) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\50.exe
2012/10/16 3:22:07,高,检测到 29.exe (Trojan.ADH) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\29.exe
2012/10/16 3:22:05,高,检测到 26.exe (Backdoor.Trojan) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\26.exe
2012/10/16 3:22:03,高,检测到 28.exe (Suspicious.Zlob) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\28.exe
2012/10/16 3:10:05,高,检测到 12.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\12.exe
2012/10/16 3:10:03,高,检测到 49.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\49.exe
2012/10/16 3:10:01,高,检测到 43.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\43.exe
2012/10/16 3:09:59,高,检测到 11.exe (Trojan.ADH) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\11.exe
2012/10/16 3:09:57,高,检测到 10.exe (Trojan.ADH.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\10.exe
2012/10/16 3:09:55,高,检测到 6.exe (Trojan.Gampass.E) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\6.exe
2012/10/16 3:09:53,高,检测到 2.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\2.exe
2012/10/16 3:09:52,高,检测到 42.exe (Infostealer.Banker.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\42.exe
2012/10/16 3:09:49,高,检测到 1.exe (Suspicious.Zlob) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1015-1111\1015-1111​\1\1\1.exe

其中Trojan.Usuge!gen3为光子引擎检测的结果。是Trojan.Usuge 病毒
光子引擎(Photon Engine)
-使用模糊(广谱)签名(fuzzy signatures),对新的未知的变种恶意软件家族(malware strains)提供出色的检出率;
-数以万计的模糊签名同时使用,扫描性能大幅提高;

Suspicious.Zlob可能是Malheur或者高级启发式引擎检测的结果。
启发式引擎(Malheur),基于文件的启发式扫描技术,可以根据文件属性,检测常规的未知恶意软件。
高级启发式引擎(Advanced Heuristic Engines),使用本地/云端启发式签名及声誉数据,更好的检测服务端多态恶意软件家族(server-side polymorphed strains)
-不断完善的恶意软件特征与启发式研究/签名库;
-可疑文件都与Symantec的声誉云/数字签名数据库关联;
-引擎根据情景调整灵敏度,比如启发式对新下载的文件比已安装的应用程序灵敏的多


虽然选的样本包并不是很具备代表性(这个样本包当中因入库而被检测的文件占多数)但在最近一些各大安软检测​率不良的高质量样本包中诺顿的启发引擎和光子引擎大放异彩,取得优异的检测率,有时超过50%的病毒检测能​力都由这些先进的引擎创造。
还有,诺顿产品还包含了反多态引擎(Anti-Polymorphic Engine),包括先进的CPU仿真技术,检测隐形的多态恶意软件。其检测名称为Trojan.ADH等,详见各病毒的赛门铁克病毒百科资料。

总之,诺顿2013(20.x)产品给我们带来了全新的、轻巧的安全防护体验,是一款值得托付的产品!

评分

参与人数 6魅力 +1 人气 +5 收起 理由
jxfaiu + 1 很给力!
yclidong + 1 版区有你更精彩: )
wjcharles + 1 版区有你更精彩: )
dayu66888 + 1 写的不错~别误了学习就好~嘿嘿
光之优雅 + 1 原创内容

查看全部评分

zmzcy
发表于 2012-11-15 19:12:12 | 显示全部楼层
本帖最后由 zmzcy 于 2012-11-15 19:22 编辑

能重视点国内的病毒就好了。。。感觉成都那个安全响应中心是个摆设?
dayu66888
发表于 2012-11-15 19:16:12 | 显示全部楼层
想纯表。。。
想说脏话。。
你考试能考好才怪。。。。。。。。。。。


写的确实不错。。。。。。。。
nesta1987926
发表于 2012-11-15 19:18:08 | 显示全部楼层
什么时候能有啊 ,或者beta版本的
驭龙
发表于 2012-11-15 19:28:05 | 显示全部楼层
本帖最后由 驭龙 于 2012-11-15 19:31 编辑

我只能是作为朋友来支持一下。

我什么也没说
尘梦幽然
 楼主| 发表于 2012-11-15 19:28:31 | 显示全部楼层

RE: Norton​2013之多方面探秘​:引领微创新的潮流~

zmzcy 发表于 2012-11-15 19:12
能重视点国内的病毒就好了。。。感觉成都那个安全响应中心是个摆设?

成都那个?噢,官人说了那主要是为企业用户服务的
尘梦幽然
 楼主| 发表于 2012-11-15 19:30:04 | 显示全部楼层

RE: Norton​2013之多方面探秘​:引领微创新的潮流~

驭龙 发表于 2012-11-15 19:28
我只能是作为朋友来支持一下,别的要说的话,必然血雨腥风,闪

"有话快说,有P快放!"
你不说才会引起众人刑讯逼供吧?!
尘梦幽然
 楼主| 发表于 2012-11-15 19:31:40 | 显示全部楼层

RE: Norton​2013之多方面探秘​:引领微创新的潮流~

nesta1987926 发表于 2012-11-15 19:18
什么时候能有啊 ,或者beta版本的

正式版早都推出了好不好。。官网有下载的啊
尘梦幽然
 楼主| 发表于 2012-11-15 19:33:28 | 显示全部楼层

RE: Norton​2013之多方面探秘​:引领微创新的潮流~

dayu66888 发表于 2012-11-15 19:16
想纯表。。。
想说脏话。。
你考试能考好才怪。。。。。。。。。。。

学长,,这是我花了半个月写的文章…老早就写好了…今天只是发上来

评分

参与人数 1人气 +1 收起 理由
dayu66888 + 1 好吧,哈哈,那写的不错~!!支持!!!

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 19:16 , Processed in 0.148750 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表