别在那一惊一乍的

显示全部楼层 · 发表于 2013-4-11 12:55:30

norton的综合保护是最好的修复最完美曾看到norton修复感染的80多项注册表没有哪款软件能达到如此水平
那个扫描测试基本不看了有价值的real 和pro

显示全部楼层 · 发表于 2013-4-11 12:56:52

蓝核发表于 2013-4-11 12:45
我喜欢这个态度~~·

我赶脚诺顿区这个版块不是为了慨叹，而是为了建立在有意义的讨论而设立的

显示全部楼层 · 发表于 2013-4-11 12:59:50

消停发表于 2013-4-11 12:54
999胃泰那一家子出来说句公道话就好了！

三九胃泰当初感觉只是实验性的样本，现在呢，几乎每天都有这样的挂马（不信服我可以每天提供三个到四个这样的挂马网站！），当初不能防御的，现在除了诺顿别的各家还是老样子

显示全部楼层 · 发表于 2013-4-11 13:02:11

墨家小子发表于 2013-4-11 12:59
三九胃泰当初感觉只是实验性的样本，现在呢，几乎每天都有这样的挂马（不信服我可以每天提供三个到四个这 ...

那玩意是sonar防还是IPS？

显示全部楼层 · 发表于 2013-4-11 13:04:27

蓝核发表于 2013-4-11 13:02
那玩意是sonar防还是IPS？

声纳都不用出手，IPS分辨得很准，直接就报Cool exploit kit，试过很多次
提取样本dll，运行，sonar完美拦截，具体测试可见样本区消停大侠的测试

显示全部楼层 · 发表于 2013-4-11 13:19:06

墨家小子发表于 2013-4-11 13:04
声纳都不用出手，IPS分辨得很准，直接就报Cool exploit kit，试过很多次
提取样本dll，运行，sonar完美拦 ...

唯一让我有些担心的是假如绕过ips直接进毒王sonar是否还能依然给力！我记得你以前测过说是没问题！

显示全部楼层 · 发表于 2013-4-11 13:26:24

误报高

谁念西风独自凉,萧萧黄叶闭疏窗,沉思往事立残阳. 被酒莫惊春睡重,赌书消得泼茶香,当时只道是寻常.！

显示全部楼层 · 发表于 2013-4-11 14:14:58

消停发表于 2013-4-11 13:19
唯一让我有些担心的是假如绕过ips直接进毒王sonar是否还能依然给力！我记得你以前测过说是没问题！

你当漏洞特征这么弱的吗？其实担心没必要，像现在很多毒网的木马都是带有注入特性的，目前诺顿如果不是凭借IPS还是无解的。只要安全模式不被锁屏，问题不是很大

显示全部楼层 · 发表于 2013-4-11 14:15:35

清茗微漾发表于 2013-4-11 13:26
误报高

不杀系统不杀系统更新那就忍着吧忍不了就换

显示全部楼层 · 发表于 2013-4-11 14:26:02

墨家小子发表于 2013-4-11 14:14
你当漏洞特征这么弱的吗？其实担心没必要，像现在很多毒网的木马都是带有注入特性的，目前诺顿如果 ...

诺顿还是能防一部分注入的！不过只是一部分！

[其他相关] 别在那一惊一乍的