诺顿双击测试（4.23测试，见196楼）

消停

英九 发表于 2012-3-26 09:52
换吧

已经更新完了，一会再用2012测下！

英九

消停 发表于 2012-3-26 10:09
已经更新完了，一会再用2012测下！

支持你呃

消停

英九 发表于 2012-3-26 11:04
支持你呃

2012的结果也出来了！堪称完美呦！

英九

消停 发表于 2012-3-26 11:06
2012的结果也出来了！堪称完美呦！

坐等结果

wjcharles

消停 发表于 2012-3-26 07:59
3.25测试（暂时换回NIS2011）
卡饭3月20日测试样本（样本数37）
解压后自动防护及下载智能分析干掉30个， ...

2011到2012的进步果然比较大

尘梦幽然

橡果公爵 发表于 2012-3-23 01:33
防火墙设置里面还有高级控制，个人认为完全是一套“主防”，但默认是关闭的。
建议打开测试。有奇效[:333: ...

这个不算主防，充其量是手动HIPS。。。

尘梦幽然

wjcharles 发表于 2012-3-23 19:00
原来NIS的墙也是基于dll的啊，看来防御dll加载漏洞利用样本从技术上没有难度

呃，我手机看不到图，能否文字说明下这是为什么呢？

尘梦幽然

消停 发表于 2012-3-26 07:59
3.25测试（暂时换回NIS2011）
卡饭3月20日测试样本（样本数37）
解压后自动防护及下载智能分析干掉30个， ...

SONAR4果然成为了比肩360每天卡饭包100%记录的全智能主防。

wjcharles

5234377 发表于 2012-3-26 19:05
呃，我手机看不到图，能否文字说明下这是为什么呢？

图中NIS的墙是可以监测单个dll联网的，而不是加载dll的程序，这样如果白文件加载了恶意dll，在dll外联时就可以监测到。再加上应用程序分级中所有已加载的模块里恶意dll也是显示为不信任的。这样既可以监测dll的加载及其信誉，又可以监测dll的外联，所以满足了检测加载dll漏洞利用的最基本技术条件
剩下就看铁壳的态度了，官网论坛这些相关细节我都贴了的。。。

ostar843

支持用2012测试  杀不掉的样本都上报吗