查看: 110668|回复: 61
收起左侧

[技术原创] Norman之相关问题汇总+解答!

  [复制链接]
NobleT
发表于 2011-3-19 17:00:52 | 显示全部楼层 |阅读模式
本帖最后由 sniss 于 2011-3-19 20:13 编辑

写在前面:考虑了很久,最终还是输入了..因为NORMAN在卡饭还是有知晓度 因为有4年免费。而且对它有疑问的朋友或者想尝试的人还是有不少!
本篇是关于NORMAN的一些FQ(frequently question)的汇总解答。也是尽我所知道的问题进行解答。回答的不到位也请告知!

Q:Norman来哪个国家的?

A:Norman总部位于挪威奥斯陆 在欧洲亚洲和其他地区都设有分布。主要客户针对英美地区。Norman ASA于1984年成立 的确是欧洲老牌!

Q:听说有4年的免费版。请问在哪里下载?

A:下载地址在此!不过友情提醒 NORMAN并不是360 一个厚道的免费产品由一个面向收费群体的公司提供出来自己这个文件不会保留太久。因此 首次安装后更新量较大。此免费版包含反病毒+防火墙+家长控制=Norman Security Suite 7.3=4年免费授权
地址:http://www.skycn.com/down.php?uri=http://125.89.196.19:82/down/DNB_NormanSecuritySuite_800x86_ALL_R06.zip

Q:Norman 版本之间的关系以及授权key的问题

A:自2008年NORMAN推出7.0套装后 原来的1.4版本的个人防火墙被整合。09年10月23日 7.3版本发布后 以前7.1套装key还是能用在7.3上。也能通用于现在的8.0.可以说key都是通用 只要不过期 而且NORMAN的key会对应相应的组件。反病毒有反病毒的key 防火墙有防火墙的 etc...以前活动时获得的大量3年key都是反病毒的 那时NORMAN版本是7.3 现在的8.0版本key通用!放心吧!

Q:Norman对于系统的要求是什么?

A:来自官方的信息如下:

很多人自然认为NORMAN对于系统配置要求很高 老机器完了 不过请注意一下那几个要求是“推荐” 也就说低于这个配置单的机子也能运行。我以前的512内存 单核CPU的电脑照样流畅运行NORMAN 7.3.

Q:Norman对于系统的资源占用如何?卡机吗?

A:本人今早10.26分开机后等待进程加载完后的截图如下!

NORMAN组件是反病毒+防火墙! 如果你装的是全功能套装附加HIPS 和隐私清除 占用量会增加一点。但是可以保证的是NORMAN的进程和以前的FS一样 有点多 但是流畅度很好 不会卡机。否则我也不会一直用。除非强迫症!

Q:NORMAN 8.0有中文版吗?

A:有的。在官网下载界面里面选择简体或者繁体中文然后下载就行。
http://www.norman.com/downloads/home/78430/en
如果在使用中想从中文切换成英语或者英语切换成中文。在这里选择一下即可 不过需要重启系统生效


Q:Norman 的沙盘原理

A:Norman非同于别的套装 沙盘只是算作启发方式的一种。一般经沙盘报的样本 命名结尾会有个sandbox..Norman的优势就是在于这个沙盘了。可以弥补并不强大的扫描引擎。

关于沙盘你不知道的故事
NORMAN的沙盘有监控和手动扫描两种 但是这两个沙盘并不是同一种!往往有时你双击一个样本文件夹行为触发后 NORMAN会杀掉很多样本。但是当你手动对剩余样本扫描时 会惊讶的发现又扫描到了一些样本。这就是沙盘的诡异之处!
在反病毒选项里实时监控的沙盘选项里有这个选项。extend模式仅限于当计算机遭遇病毒感染时NORMAN对于计算机的一种拯救行为。对于其效果。目前我没尝试过。但是既然有 那也不应该无视

Q:Norman 对于压缩文档和中文路径以及排除选项内的中文目录支持如何?

A:对于压缩文档类型。官方支持如下

注意:如果改变了压缩算法之后 ZIP 7Z的压缩包NORMAN就无法扫描了。经过我的测试。一个有样本的文件夹。使用7z 压缩。把压缩算法改变一下。比如压缩成zip 默认为deflate我改成deflate 64使它在极限压缩下压缩率更高。不过对于这样子的压缩包 NORMAN表示我不认识你.......所以还是压缩方法使用默认
对于中文路径。以前卡饭里很多朋友 包括我 向NORMAN反馈之后 官方得以解决。包括排除里的中文路径也都解决了!
扫描中文目录

排除中文目录

Q:NORMAN的防火墙效果如何?

A:由于防火墙我研究的也不深。所以只能尽量。对于NR的防火墙 官方说明里强调他能智能隐藏端口!

另外NORMAN防火墙的规则可以导入与导出。对于不同的人群 防火墙规则向导也不同。无经验用户设定规则是傻瓜型的选择程序--双击--确定!



如果你想切换到高级规则编辑。请在setting里面打上这个勾

然后设定规则。防火墙规则本人属于皮毛 不详细说了 以免误导


Q:NORMAN的查杀率如何?误报如何?

A:坦率的讲 不高! 这也就是为什么在AVC测试里经常在尾端的原因。而且误报也有点多。不过一种奇怪的现象就是样本有些病毒主流都查不出的情况下兴许你用NORMAN扫描下会有意外的惊喜! 对于亚洲的病毒特征码收集还需要靠亚洲用户的上报和官方对于新版本的研发!
对于误报的文件。官网上有条“秘道”发一封email 附上你的被误报文件。
False positives (legitimate emails that NEP incorrectly diagnoses as spam)
falsepositive@norman.no

Q:如何向官方上报样本?

A:公开化的上报地址是这里 (上报文件为逐一上报。入库率我有惨痛经历。因为曾经上报过不下100个。由于这个通道是机器自动分析!)
http://www.norman.com/security_center/security_tools
非公开化的上报则是通过右键方式。把样本包打包成zip格式。设置解压密码。上报至NORMAN helpdesk。人工分析。入库成功率 98%
两个邮箱都行: helpdesk@norman.com或者helpdesk@norman.ch

小贴士:
1:当你初次安装完NORMAN之后设定栏里都是推荐设定。不过有些推荐设定建议修改下。反病毒设定里本地用户的监控模式默认是扫描可读或者执行。修改成第二项 只读和执行都扫描 远程的监控模式也修改成第二项!
2:默认的防火墙高级设定对于端口的设定设定的很宽松 建议根据自己的操作系统来设定。是XP系统那么把vista 2000的设定选项勾去掉。别的设定因人而异!
3:隔离区默认选项最短时间为1天。建议把它改为1星期 否则当文件误删时一天之后欲哭无泪...
4:病毒库升级默认为自动升级 间隔24小时 建议调整为6小时。并在等我连接拨号开始检测更新...这样能保证更新病毒库及时!

你不知道的NORMAN
1:扫描日志
之前的版本扫描日志隐藏在安装目录里的nvc-log里 更新程序后手动扫描器界面重新设定。变得更人性化。这里不得不提一下:扫描速度比以前快多了。另外。界面里面选择高级之后扫描完选择view log就能看扫描日志省去了去C盘找的麻烦...最重要的一点....看病毒库更方便了..悄悄说一下 NORMAN当前病毒库1061w...

2:爆发模式和屏保扫描
当电脑因病毒而连不上网络时尝试开启反病毒设置里的outbrake mode 或许会有效果。(此模式我还没试验过) 屏保扫描就是在电脑限制时进行手动扫描。而且这个扫描会有详细的显示扫描的文件数量以及正在扫描那个文件。并且此时请关注下隔离区!
3:delnvc5
当NORMAN套装出现打不开或者崩溃时,当你卸载NORMAN未卸载干净时先尝试开始-运行输入delnvc5试试。也许过会问题解决了!

4:初见雏形的白名单
在反病毒设定里有一项选项是“scan unwanted programme"这个未知程序包括病毒 包括被误报的文件。如果你勾选了这一项同时勾选了自动删除发现的病毒时。当监控到一个未知文件时NR会提示你移除或者添加入排除列表。比较人性化 这功能记得小A也有。为什么初见雏形。因为有可能报的未知程序时一个病毒...所以这个功能期待完善


当前我知道的Norman的"故事"暂时这么多了 如果还有问题 随时提出。方便加入。谢谢支持!!







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 11魅力 +1 人气 +10 收起 理由
luxiao200888 + 1 拥趸.........
xiaochi12 + 1 这帖子怎么好像似曾相识
悠柚 + 1 o(╯□╰)o
xuange + 1
嘁。不稀罕~ + 1 你就是有强迫症。。。

查看全部评分

鲁路修
发表于 2011-3-19 17:03:16 | 显示全部楼层
本帖最后由 sniss 于 2011-3-19 17:09 编辑

前排支持~!NT辛苦了。
人弋
发表于 2011-3-19 17:07:37 | 显示全部楼层
Norman,木有尝试过
yaofang1989
头像被屏蔽
发表于 2011-3-19 17:07:44 | 显示全部楼层
这个必须支持。。。
algae
发表于 2011-3-19 17:07:46 | 显示全部楼层
不知防护怎样?
小闹闹
发表于 2011-3-19 17:07:54 | 显示全部楼层
sniss 发表于 2011-3-19 17:03
SF支持

沙发不是要扣分的么?纯沙发,快自己扣自己
诺曼的沙盘没右键就无爱了。

评分

参与人数 1经验 +2 收起 理由
鲁路修 + 2 论坛需要你这类敢说话的朋友!

查看全部评分

鲁路修
发表于 2011-3-19 17:11:24 | 显示全部楼层
小闹闹 发表于 2011-3-19 17:07
沙发不是要扣分的么?纯沙发,快自己扣自己
诺曼的沙盘没右键就无爱了。



正在和LZ进行PM。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
liffey
发表于 2011-3-19 17:14:30 | 显示全部楼层
作为曾经的NORMAN用户,支持一下。
PS,我在WIN7下用NORMAN8.0时,出现过扫描病毒一半就程序崩溃的问题,不知道最新的版本有没有解决这个问题。
另外,一般而言,NORMAN的杀毒和防护足够了。除非是在电脑里有意的养病毒。
bbs2811125
发表于 2011-3-19 17:39:06 | 显示全部楼层
终于来了~~
Johnkay.Young
发表于 2011-3-19 18:05:40 | 显示全部楼层
感谢NT,了解了、
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:44 , Processed in 0.134163 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表