百毒不侵，让系统成为真正的大铁壳——诺顿自带半智能hips介绍及...

xuan1xuan

一、支持的诺顿版本nis  n360（貌似不支持nav）支持系统操作系统： Windows 8, Windows 7, Windows Vista, Windows XP
既属于hips，又有诺顿巨大的云提供参考，提供建议选项，弹窗极少，可谓是男女老少皆宜，hips智能化的标杆，既能防虫子，又能防攻击，功能强大而简单的顶级防病毒组件
你还在为铁壳如何搭配而忧愁吗？你还在为铁壳双击失利而惆怅吗？你还在为敲竹杠、qq粘虫、捆绑等不为官方入库而忧愁吗？
虽然不起眼，但强大的铁壳hips全部解决，单奔无压力，百毒不侵。自此，单奔铁壳，畅行样本区而不倒，与中毒远离

  
一个铁壳，hips+防火墙+杀毒+主防+修复全有了，顶级杀软，一个足矣
与传统hips相比所具有的优势：对于赛门铁克工程师鉴定为安全的程序直接允许，未鉴定的会根据诺顿全球云的反馈给予建议
缺点：部分功能不支持64位系统，无法主动建立规则，只能自动建立或弹窗询问
如图，大部分程序会自动建立规则
二、打开方式
设置 ——网络——智能防火墙——高级—— 程序控制改为手动——配置——打开高级事件监控

弹窗详解

三、包含监控
1、程序组件
监控启动 Internet 程序的恶意程序。
2、程序启动  
监控附加到安全程序而不会被发现的恶意程序。
3、命令行执行
监控通过命令行参数以隐藏模式启动受信任应用程序的特洛伊木马或恶意程序。
4、代码注入
监控将代码注入应用程序进程而不会触发防火墙警报的特洛伊木马或恶意程序。
如果使用 64 位的 Windows 版本，则此类别不可用。
5、Windows 消息
监控操纵应用程序行为以连接到 Internet 而不会触发防火墙警报的特洛伊木马和其他恶意程序。
此类别仅适用于 Windows XP。
6、直接网络访问
监控绕过网络通信的特洛伊木马和其他恶意程序。
这些程序侵入 Windows TCP/IP 层以发送和接收数据，而不会触发防火墙警报
7、活动桌面更改
监控恶意程序，这些程序使用受信任应用程序公布的接口将数据传输到网络外部而不会触发防火墙警报。
此类别仅适用于 Windows XP
8、击键记录程序活动
监控通过监控特定电脑上用户的击键活动来访问其个人信息的恶意击键记录程序。
如果使用 64 位的 Windows 版本，则此类别不可用。
9、COM 控件
监控通过实例化受控 COM 对象来操纵应用程序行为的恶意程序。
此类别仅适用于 Windows XP。
四、官网介绍
高级事件监控
当您连接到 Internet 时，入侵者可通过多种方式对您的电脑进行未经授权的访问。
入侵者可通过以下方式访问您的电脑，而不会导致系统显示防火墙警报：
•在您不知道的情况下启动和操作安全程序
•附加到安全程序中而不会被检测到
•通过命令行参数在隐藏模式下启动受信任的应用程序
•将代码注入其他应用程序进程
•通过 Windows 消息修改 Internet 浏览器的 URL
•通过侵入 Windows TCP/IP 层发送和接收数据来绕过防火墙检查
•使用 Windows 活动桌面提供的已公布接口将数据传输到网络外部
•使用击键记录程序监视电脑用户的击键活动，进而访问用户的个人信息
•实例化受控 COM 对象来操纵应用程序的行为
只能在关闭“自动程序控制”功能的情况下打开“高级事件监控”。
打开“高级事件监控”功能时，会显示大量防火墙警报。如果不希望收到防火墙警报，可将“自动程序控制”设置为“自动”。如果想要为接收入站通信的信任级别为“未知”或“可疑”的程序手动指定 Internet 访问设置，那么可以将“自动程序控制”设置为“主动”。
Symantec 建议谨慎执行高级事件监控功能。您可能会做出错误决定，从而允许恶意程序或阻止关键 Internet 程序和功能。
关闭“自动程序控制”时，您可以配置“高级事件监控”中的各种功能。您可以使用“高级事件监控”功能来允许或拒绝可能损害您的电脑的任意事件。当首次发生事件时，会显示一条防火墙警报，并且您可以允许或阻止该事件。如果您允许该事件，事件详细信息会显示在“高级事件”中可用的相关类别下。触发允许事件的应用程序将添加到“高级事件监控”中其对应类别的“可信”列表中。您可以从该列表中删除该应用程序。在此情况下，防火墙警报将在下次应用程序触发事件时显示。
五、弹窗欣赏

六、一般行为
运行explorer.exe 有可能是下载工具等打开文件所在目录
运行iexplore.exe可能是调用ie，也可能是弹窗
直接网络访问：除信誉安全的系统进程外不要允许
请问这个能勉强算原创吗
收集素材、评测中，未完待续……

驭龙

你真的开始刷版了，虽然我支持你发帖，但也不能这样玩，发有用的帖子大家会支持你，可如果天天发这样的帖子，那支持你的朋友会越来越少，我这是个人建议，可以无视

ywsuda

驭龙 发表于 2014-7-12 19:48
你真的开始刷版了，虽然我支持你发帖，但也不能这样玩，发有用的帖子大家会支持你，可如果天天发这样的帖子 ...

正常讨论没啥的吧，可以叫楼主一次性把要分享的内容尽量合并到一个帖子再发。楼主比某些明明知道却不说话或者不分享的人好多了。

驭龙

ywsuda 发表于 2014-7-12 19:54
正常讨论没啥的吧，可以叫楼主一次性把要分享的内容尽量合并到一个帖子再发。楼主比某些明明知道却不说话 ...

是啊，所以我一直支持楼主发帖，只是这几天已经发好几个帖子了，所以提醒一下，如果帖子在这样发下去，就会影响版区的其他帖子的浏览和阅读。

你是在说我吗？明明知道NS 22的变化，却不说，求前任Symantec区版主饶命啊

ywsuda

驭龙 发表于 2014-7-12 19:59
是啊，所以我一直支持楼主发帖，只是这几天已经发好几个帖子了，所以提醒一下，如果帖子在这样发下去，就 ...

当然不是你。另有其人。我就不明说了。

驭龙

ywsuda 发表于 2014-7-12 20:02
当然不是你。另有其人。我就不明说了。

其实我懂得，我也发现这种问题。

对了，你现在咋样，以后有时间准备回归吗？

ywsuda

驭龙 发表于 2014-7-12 20:05
其实我懂得，我也发现这种问题。

对了，你现在咋样，以后有时间准备回归吗？

有两个版主够了，现在用着趋势不折腾了。等铁壳22正式版再试试。

驭龙

ywsuda 发表于 2014-7-12 20:08
有两个版主够了，现在用着趋势不折腾了。等铁壳22正式版再试试。

那就回归TrendMicro区呗，那里也需要你，其实我已经等不及22了，所以已经回归Norton 360。

哈，咱俩也在水了，改日再聊，我先闪

xuan1xuan

ywsuda 发表于 2014-7-12 20:08
有两个版主够了，现在用着趋势不折腾了。等铁壳22正式版再试试。

大大，趋势不是黑屏占磁盘改uac吗

xuan1xuan

驭龙 发表于 2014-7-12 19:48
你真的开始刷版了，虽然我支持你发帖，但也不能这样玩，发有用的帖子大家会支持你，可如果天天发这样的帖子 ...

多谢龙大提醒，以后都发到一个帖子中