貌似NIS一直在上传用户信息。。。

wjcharles

受该帖启发http://bbs.kafan.cn/thread-1553396-1-1.html，看了下诺顿的历史记录，谁知不看不知道，一看吓一跳，NIS竟然搜集上传了这么多用户信息
俗话说眼不见为净，你上传就上传了，干嘛还要都详细记录下来恶心我们呢  


下面待我一一道来，算是抛砖引玉，不足的请大家补全  






这两个上传的是DLL Associations ，即进程对应exe文件的HASH，和其加载的DLL的HASH，但没有上传exe和dll文件本身及其文件名，应该是供云端进行信誉分析的。还有你的操作系统版本，但貌似是完全匿名的，没有可以匿名标识来源的GUID
同时还可能上传“进程建筑”（process architecture），但找了许多记录值都是0。








这个跟上面类似，提交“file vote”，包括该文件的路径（相对路径，原因你懂的）、大小、出现在你系统中的时间戳，还有类似HASH的东西，但没有上传完整文件，也是匿名的








这个是触发ips后提交的，内容包括攻击者地址，触发攻击的exe，相关的网络数据，但貌似没有本机的ip





可以看到提交了完整的exe、相对路径和你的系统环境信息，但创建了一个GUID，可以匿名标识样本的来源
这个应该是是启发定义检测到的，所以需要提交完整exe进行进一步分析






这个是norton引擎认为有必要进一步分析的dll文件，提交了文件的路径和dll文件的片段，包含你的GUID







这个是自动提交的可疑站点，貌似也是完全匿名的，没有什么GUID

gy123

疑人不用，用人不疑来自: iPhone客户端

z49623

诺顿你可以完全放心。

jaygarven

光明正大告诉你我上传了 不是挺好的？  至少上传了神马东西 你心中有数了

a256886572008

怎麼上傳了一堆 .jpg 文件？

清茗微漾

还是不要用了吧，心里都想不过去

---

谁念西风独自凉,萧萧黄叶闭疏窗,沉思往事立残阳.  被酒莫惊春睡重,赌书消得泼茶香,当时只道是寻常.！

charmingchan

连你自己都不相信的东西，不值得你拥有。

浅唱哀伤

国外对隐私很看重的。。相信大铁壳！

wulanmaodu

放弃吧,据说数字不错不告诉你

feelingdld23

jaygarven 发表于 2013-4-22 06:54
光明正大告诉你我上传了 不是挺好的？  至少上传了神马东西 你心中有数了

非常同意！