喜欢用norton实机运行病毒的必看（本方法仅适用于nis&n360）

imut

首先声明，试毒最好用虚拟机。可是有些朋友总是控制不住自己的好奇心，喜欢偶尔时机运行一下病毒（甚至明知道norton杀不了的毒，也要运行一下试一试。勇气实在令人钦佩）
为了把危险降到最低，实在控制不住好奇心的朋友在试毒的时候可以采用以下方法：
原理：norton的防火墙高级控制可以禁止一切陌生程序运行，所以即便是特征码查杀和sonar都漏了，不出意外的话，他都可以拦住。

1。下载病毒前打开norton防火墙高级控制 如下：

如下图：

2010-6-2 16:54 上传
下载 (29.78 KB)               



2010-6-2 16:54 上传
下载 (35.78 KB)               


2。下载病毒
3。解压缩病毒
   解完压缩包，如果norton报毒（屏幕右下脚弹框），说明是norton可以用特征码查杀此毒
4。运行病毒
   如果解压缩后norton没反应，说明特征码漏了，运行病毒之后，如果屏幕右下脚弹框报毒，说明sonar可以杀此毒。
5。运行病毒之后
   运行病毒之后如果屏幕右下脚没有弹框，而是屏幕正中央出现一个弹框，如下：

2010-6-2 19:23 上传
下载 (25.97 KB)               


那说明norton目前还不能查杀此毒
一定要在对话框的下拉列表里选择阻止，然后确定，这样可以保证病毒不能发作，系统安全如初
最后，把下载的病毒删掉。

本方法仅供有好奇心的冒险人士参考，实际操作请在虚拟机上进行，本人不会因由使用本方法而中毒所造成的任何损失承担任何责任，请慎重操作。高手可以无视。

yaofang1989

这个据说不用智能模式全面超越毛豆和md，我只是听一贴子说的，没试过，不敢试。。。

jiayan72392

不管怎样，实机试毒总归是不推荐的，况且这也反映不出诺顿的整体防护能力

imut

不管怎样，实机试毒总归是不推荐的，况且这也反映不出诺顿的整体防护能力
jiayan72392 发表于 2010-6-4 17:49

呵呵确实

bbs2811125

虚拟机内测试很方便
所有杀软的拦截能力尽收眼底

imut

回复 2# yaofang1989 的帖子


    比comodo md差远了

gujiutian

个人无所谓的呵呵，因为想中毒也不是件容易的事情呵呵

imut

回复 7# gujiutian 的帖子


    想中毒还不简单，把杀毒关了
下个毒，运行之，就中了

Eternity

传说中的点到你手疼的Norton HIPS

imut

传说中的点到你手疼的Norton HIPS
Eternity 发表于 2010-6-4 18:34

传说有误