关于sep主动型威胁防护之我见

shineguo

主动型威胁防护包含 TruScan 主动型威胁扫描，可确保您的计算机得到针对未知威胁的零时差攻击防护。这些扫描使用启发式技术来分析程序的结构、行为和其他属性，判断是否有疑似病毒的特性。在很多情况下，它可以防御各种威胁，例如群发邮件蠕虫和宏病毒。您可能会在更新病毒及安全风险定义之前遇到蠕虫和宏病毒。主动型威胁扫描会在 HTML、VBScript 和 JavaScript 文件中查找基于脚本的威胁。

主动型威胁扫描也可以检测可能用于恶意目的的商业应用程序。这些商业应用程序包括远程控制程序或击键记录程序。
可以配置主动型威胁扫描来隔离检测到的项目，可以手动还原主动型威胁扫描所隔离的项目。客户端还可以自动还原已隔离的项目。

主动型威胁扫描进程为coh32.
但是实际工作中发现，开启主动型威胁扫描后速度巨慢，特别是对于性能不是很好的电脑。很卡。。
原因在于每次打开新程序后，主动型威胁扫描都会在进程里去扫描一遍。。同时如果配置不好，每隔20分钟左右还会主动扫描一次系统进程。

同时按照symantec的技术趋势，厂家在新版本中经逐步用sonar技术代替该技术。
关于sonar的技术，可以另外查询厂家说明和卡饭讨论。。
个人对卡饭里的各位意见也比较赞同。觉得sonar技术无法解决所有问题。
痛定思痛，决定关闭该功能。

blue_仰望

看楼主的意思是说关闭诺顿的sonar？诺顿全靠这个吃饭的……

shineguo

各取所好吧。逐步寻找最适合的策略