本帖最后由 jefffire 于 2010.7.11 18:23 编辑
经过一阶段的注意和收集,发现大家对诺顿的使用忽略了很重要的一方面。哪方面呢?这就是今天讨论的主角——诺顿云安全。
诺顿的云安全也已经出现一年多了,除了了以WS.Reputation.1、suspicious.Cloud.AM为名的报毒之外(还以误报居多)似乎没看见对诺顿的防御有很大的提高。真的是这样么?通过我一阶段的测试发现,诺顿云安全能够很好的补充诺顿在国内查杀率方面的不足。
以卡饭今天(20100630)的病毒包为例,通过云安全的逐个检查,只有六个文件由于信息不足而被判定为未知外,其余全部判定为不可信,而剩余的文件特征码杀了3个,sonar有干掉3个,拦截率达到了100%。(然后立刻再测云安全,就没有未知了,全部判定为不可信,可见反应迅速) 而通过我自己收集的一些样本进行的测试来看,诺顿云安全结合特征码和sonar,能够达到平均90%以上的拦截率。
下面我重点介绍一下诺顿云安全的使用
诺顿的云安全除了通过浏览器直接下载有提示之外,其余必须手动检测,而实时监控不含有云安全。
一般当你下载了一个安装包以后,可以右击文件,点击菜单中的“诺顿文件智能检测”。如图:
等待数秒后就会出现如下的提示
例如这就是安全的文件提示:
一般这类文件有可信的数字签名,并且通过了诺顿的检测可以放心使用
下面是不安全的文件提示:
这类文件一般是被发现了可疑行为/代码,比如sonar启发检测报毒,不同寻常的爆发式扩散等等
还有一类比较特殊,这类文件没有发现可以行为,但是由于没有可信数字签名抑或出现时间太新诺顿还没来得及仔细判定,而被定为为“好”文件
最后一类是,第一次在客户端出现,没有任何信息的新文件,被判定为未知,需要进一步分析。
最后我提一点建议,诺顿云安全确实很不错,可是必须手动检测,这一点导致大部分用户不能完全享受云安全的保护,使得云安全大打折扣了。所以希望诺顿在监控中能够加入云安全的提示。还有一点就是,目前云安全的误报还是比较高的,例如前不久可牛杀毒的安装包就被误判了,所以还需进一步提高分析的准确性。
================================我是分隔线====================================================
七月一号更新
本人用卡饭最新的测试包(20100701)对诺顿的云安全进行了测试 这次的样本比较新,共76个(修正后总数),大部分诺顿云安全都没能识别,仅仅识别了11个 如图:
然后对剩余样本用特征码查杀,剩余30个(已对比导出结果进行修正) 如图:
最后剩余30个样本挨个运行,最后剩余11个,最终查杀率85.5% 如图
========================================================================================
七月二号更新
今天诺顿云安全立功啦,仅仅靠云社区就检测出了83个!!仅剩余2个,云检出率就达到了惊人的97.6% 剩余样本如图:
然后特征码又干掉1个,sonar又干掉一个,完美收工[:27:]
================================================================================== 七月六号更新
今天测试了诺顿2011beta,特别注意了他的云信誉扫描。我们都知道,在2010中,诺顿的云扫描是需要单个文件手动校验的,而2011beta版中给我们了更方便的集中扫描方式。 打开诺顿界面,选择 Scan now 如图:
然后选择信誉扫描: 然后会出现扫描的对象选择
然后就可扫描啦[:27:]
我对今天(20100706)的卡饭样本包进行了测试 本来我是想避开特征码,完全看云的情况的,可是发现诺顿2011的云信誉扫描是和特征码联动的,扫描的时候特征码发现了17个威胁,云发现了10个不信任样本。这次的样本比较新,很多样本是第一次出现在客户端。sonar我没有测试 借此机会我还要说一下,2011beta在我的电脑上有较明显的迟滞感,流畅度不及2010
最终特征码加云检出率54%(不包含sonar)
(提别提醒:诺顿beta版本的特征码明显滞后于正式版,切勿长期使用) ========================================================
七月七号更新
对卡饭今天(20100707)样本包进行云安全检测,全部判定为不可信,无剩余。 最终检出率100%
注意:今天样本包似乎有白文件
=========================================================
七月八号更新
云剩余一个,运行后sonar杀,最终查杀率100%
=============================================================================
七月十一号更新
云检出41个剩余四个,其中一个似乎是clean文件 。检出率91.1%
剩余样本如图
| 
[复制链接]
发表于 2010-6-30 22:07:18
楼主
发表于 2010-6-30 22:11:30
