此sonar非同彼sonar？ sep sonar vs nis sonar

驭龙

我是应楼主邀请，发表一下个人看法。

首先说云监控的问题，你这个测试不能断言是实时监控中的云，由于你是通过IE下载病毒包，然后解压，这个过程是下载保护参与工作，而下载保护中存在云，因此不能确定是不是实时监控中存在云。若要测试，需要关闭下载保护，重启动再测试，否则不准确的。

本人只是猜测而已，最近没有时间，我以后有时间会测试一下的。

加油，我是来支持的

驭龙

尘梦幽然 发表于 2012-12-9 07:39
我注意到SEP的SONAR设置页中有分“SONAR”下属的处理方式和“可疑行为检测”下属的处理方式。
我们知道， ...

看到你很高兴。

可疑行为检测，如果不是SONAR的细化选项，那就是SEP 11时代遗留下来的功能，那时是SEP没有SONAR，主动保护是一种T什么scan的启发式技术，我不知道是不是它依然存在，与SONAR一同工作

彷`徨DE鑀♂

271200017 发表于 2012-12-7 23:47
支持  SEP如果管理严格 足以斩除一切妖魔 否则不会有那么大的客户 俺们小白不会写规则

默认设置 应该nis ...

Sonar没有规则可写

GreenCodes

彷`徨DE鑀♂ 发表于 2012-12-9 08:17
Sonar没有规则可写

声纳可不是传统规则，貌似是针对行为规则的统计算法和基于信誉的统计算法，很神的

彷`徨DE鑀♂

GreenCodes 发表于 2012-12-8 19:28
声纳可不是传统规则，貌似是针对行为规则的统计算法和基于信誉的统计算法，很神的

问题是用户是碰不到Sonar的“规则"的

GreenCodes

彷`徨DE鑀♂ 发表于 2012-12-9 08:44
问题是用户是碰不到Sonar的“规则"的

我们也不会设置啊，既然选择诺顿就是选择智能，诺顿的用意就是让用户感觉不到电脑上有诺顿，但是综合征患者就

qpzmggg999

GreenCodes 发表于 2012-12-9 08:48
我们也不会设置啊，既然选择诺顿就是选择智能，诺顿的用意就是让用户感觉不到电脑上有诺顿， ...

我感觉sonar是一个 信誉主防 跟踪样本 然后记录它的行为 比如说 访问底盘就+1分 修改系统文件就+2分 磊加到了一定的值 （比如7分） 就报毒+回滚了 估计是这样

GreenCodes

qpzmggg999 发表于 2012-12-9 08:54
我感觉sonar是一个 信誉主防 跟踪样本 然后记录它的行为 比如说 访问底盘就+1分 修改系统文件就+2分 磊加 ...

这个太简单了，算法肯定很复杂，但是原理就这样了

qpzmggg999

驭龙 发表于 2012-12-9 07:40
我是应楼主邀请，发表一下个人看法。

首先说云监控的问题，你这个测试不能断言是实时监控中的云，由于你 ...

我表示 关闭下载保护后  重新下载病毒后 扫描没有任何发现 解压后报 cloud启发--  （不同的虚拟机 保证没缓存）

qpzmggg999

尘梦幽然 发表于 2012-12-9 07:39
我注意到SEP的SONAR设置页中有分“SONAR”下属的处理方式和“可疑行为检测”下属的处理方式。
我们知道， ...

我觉得sep比nis的 sonar 无非就是多了 防止主机文件被修改 dns被改 然后可以行为检测 这个确实在老版本中有 我想他是基于sonar的可疑行为检测？ NIS应该也有此功能 只是不显示罢了 （还有一种说法： 因为sonar会记录样本的很多恶意操作，这些操作如何回滚就在这设置的 ）