Norton重防不重杀，为什么还有人在这里纠结

箜頩炣楽

jefffire 发表于 2012-8-4 13:03
所以切断只能部分保护诺顿用户。而病毒木马完全可以以其他电脑或移动媒介为跳板，传播进诺顿用户中。

看来乃还是不咋了解国外，国外尼玛找个最近的小店都得开个十分钟的车，通过U盘等传输的可能性是相当小的，而且国外人除了黑客，普通人是不会为了自已的利益而传播给他人病毒木马类的，就算无意传播了，那个几率也比主动传的几率小的多。

jefffire

箜頩炣楽 发表于 2012-8-4 13:27
看来乃还是不咋了解国外，国外尼玛找个最近的小店都得开个十分钟的车，通过U盘等传输的可能性是相当小的， ...

你这个说法就有意思了。难道国内普通人会为了自已的利益而传播给他人病毒木马？故意传播病毒木马还叫普通人？ 大部分普通人根本不懂病毒木马专业知识 好吧。

你不能保证所有人都装诺顿，这样必然存在“切断”的盲点，这些电脑和安装了诺顿的电脑，不能做到完全的隔离。至于你说什么开车十分钟，你那是乡下，我这里就很繁华，你举这种特例有什么意思呢？

退一步讲，做安全需要的是全面，不能因为概率小所以就不搞了，木桶效应大家都懂，攻击者一定会从最薄弱环节入手。
再退一步讲，你我都是中国人，都讲中文，软件不适合国情，做得再好也白老费。

MPKYJoJO

WEI.ER 发表于 2012-8-3 09:38
只能说，诺顿是个好软件，但在中国绝对不是，重防不重杀的在天朝的国度里就是不吃香，国外有多少人用盗版？ ...

实话！诺顿在天朝这个处处是PJ软件和游戏的国度确实不事宜！

子书

个人比较喜欢防御  

bjrbxz1

一直诺顿 要是你感觉不安全 可以搭配其他杀毒软件吗

忧郁的迷糊酱

特征码也是重要的一关嘛

wjcharles

bbs2811125 发表于 2012-8-3 14:20
诺顿对于这种强力更新的病毒基本是弱到爆，这类病毒就指着ik蜘蛛BD和ESET吧，基本就这几家的成绩还算是能 ...

Sinowal到底是怎么运作的？样本区的那些貌似不是exe也不是dll，是不是需要另外的loader才能 加载运行？网上好像没有最新的介绍。。。

wjcharles

jefffire 发表于 2012-8-4 13:26
诺顿的“沙盘”是emulator，并非我们常说的沙盘

看官方文档貌似不像emulator。。。http://www.symantec.com/theme.jsp?themeid=star&tabID=4

So how do the BPE Signatures work?

。。。Our STAR analyst creates a rule that says if we this sequence of behaviors with executables with certain Insight Reputation characteristics。。。SONAR has the ability to implement a virtual sandbox around the infected but legitimate application and by doing so can prevent the infected application from taking any malicious actions that might harm a user’s computer.

Automation Remediation of malicious files with sandboxing

Real-time behavioral protection engine monitors and sandboxes applications, process and events as they are happening instead of statically. System changes can be rolled-back to prevent the malicious activity from impacting the system.

看起来如果某进程行为符合Behavioral Policy Enforcement (BPE)，就会把它放入sandbox

liangzaiye123

ywsuda 发表于 2012-8-3 09:36
求测试的链接。我看看

那么久之前了 你去找找吧 卡巴还卡网页

9.28的夜

诺顿用着感觉有点卡网