2014 连智能定义的开关都没有了

Jonsun

还有把信誉扫描集成到NPE里面去了

ccc-a

尘梦幽然 发表于 2013-9-4 23:08
老木马能在诺顿支持的新系统上运行么？！就算能，那些可疑动作也已经被sonar学习过了，sonar也能成功拦截。 ...

1.你能保证大家都用的是新系统吗？或者说诺顿不支持XP.VISTA这类旧系统了，因此能在XP.VISTA上发威的旧式病毒作为2014版的诺顿就不用防御了吗？
2.sonar即便能学习，但能表示其就能代替过去旧式部分病毒库以进行查杀？照你这理论，sonar学习能力如此之强，怎么不把新病毒库的能力也一起学进去，诺顿干脆就不要病毒库直接就一sonar顶在那岂不更省资源更有效率吗？
3.这事跟云抽风确实没联系，但云抽风影响大陆用户使用这也是事实吧？即便不考虑盗版用户的体现，诺顿作为大户在大陆可是正版用户也不少。并且是可以给用户选择权的就是不给，就如微软的WIN 8开始菜单那样作了回闹心事
4.当然如果诺顿官方通过提高引擎效率而能够精简毒库因此才如此，这事也说得通大家也能理解。但你的解释实际上为另层意思，毒库就是毒库，sonar就是sonar，而这只是互为”补充“岂能混为一团相互间就能够认为可以“替代”？

尘梦幽然

ccc-a 发表于 2013-9-5 02:41
1.你能保证大家都用的是新系统吗？或者说诺顿不支持XP.VISTA这类旧系统了，因此能在XP.VISTA上发威的旧 ...

1.xp，vista时代的病毒定义并没有被精简多少啊。你网上随便下个毒包就知道了
2.新病毒之所以不能被拦截，有些是利用了sonar本身的漏洞，有些是因为特征不好提取，所以只得作罢。而且，对于感染性病毒，必须有扫描引擎处理被感染的文件才可行。就像你微点主动防御永远不可能代替传统杀软一样。
3.云抽风各家都有，就算是大陆厂商360也有。这是难以完全避免的。而且大陆网络环境，这……
4.做任何事都要讲究投入与产出比。

evilrabbit

尘梦幽然 发表于 2013-9-4 23:08
老木马能在诺顿支持的新系统上运行么？！就算能，那些可疑动作也已经被sonar学习过了，sonar也能成功拦截。 ...

sonar这么牛，索性不要病毒库就行了。不流行是因为被查杀了，不查杀就会再出现。

尘梦幽然

evilrabbit 发表于 2013-9-5 09:52
sonar这么牛，索性不要病毒库就行了。不流行是因为被查杀了，不查杀就会再出现。

所谓的不流行，是在赛门铁克云统计的前提下进行的精简。每次诺顿或是其他任何赛门铁克产品检测到某种威胁，都会把相关的检测信息上传给赛门铁克。比如检测对应的特征码。有些特征码一年检测次数低于某个阈值，就进行精简。何来不查杀就会增多之说？
sonar的问题23L已解答

evilrabbit

尘梦幽然 发表于 2013-9-5 09:59
所谓的不流行，是在赛门铁克云统计的前提下进行的精简。每次诺顿或是其他任何赛门铁克产品检测到某种威胁 ...

你的逻辑颠倒了因果。因为被查杀了，所以黑客放弃一个木马，所以不流行了。不是倒过来。

另外根据你的说法，入库的都是sonar不能定义，或者利用漏洞的，或者感染型的。sonar还真是被你说成“先天残废”了。

尘梦幽然

evilrabbit 发表于 2013-9-5 10:02
你的逻辑颠倒了因果。因为被查杀了，所以黑客放弃一个木马，所以不流行了。不是倒过来。
另外根据你 ...

“另外根据你的说法，入库的都是sonar不能定义，或者利用漏洞的，或者感染型的。sonar还真是被你说成“先天残废”了。”何以见得？
另，那些早期的病毒sonar基本都可以杀掉，去掉小部分病毒定义，对安全防护影响可以忽略不计，也不会给旧病毒死灰复燃的机会

ywsuda

全库和精简的影响不大

ccc-a

尘梦幽然 发表于 2013-9-5 07:00
1.xp，vista时代的病毒定义并没有被精简多少啊。你网上随便下个毒包就知道了
2.新病毒之所以不能被拦截， ...

1.120M毒库还不大，额，那请问你诺顿没被精简掉的毒库有多大？
2.诺顿的精简掉的毒库对整体影响确实是不大，但那其中的一部分原因你得考虑是在于诺顿即便是完整的毒库本身能力.作用相比起sonar来说也相差较远。毒库在已经偏弱的情况下再如此精简，本身就整体性而言能说是好事吗？已经快是一条腿走路的，现在又把另一条不常走的在锯上一截，呵呵，干脆以后就一条腿跳着走得了 更别提你那完好的一条腿sonar还得需要网络支持，还要抽下
风，已经不能说完美了--------我不知道作为诺顿这样情况之下应该希望四肢尽量健全平衡发展还是应该只希望某些偶尔喜爱抽抽风的肢节分外发达？
3.“做任何事都要讲究投入与产出比。”，是在解释云抽风？抽风是事实，影响用户体现是事实，请不要拿投入产出之类进行解释。要如此解释，假烟加油只要不死人，那都可以以次充好，挂羊头卖狗肉了...

蓝核

尘梦幽然 发表于 2013-9-5 09:59
所谓的不流行，是在赛门铁克云统计的前提下进行的精简。每次诺顿或是其他任何赛门铁克产品检测到某种威胁 ...

有些特征码一年检测次数低于某个阈值，就进行精简。何来不查杀就会增多之说？

这个逻辑不大对……虽然理论上我也赞成用精简毒库，但是如果存在一个病毒以前入库后来检测少了在精简库去掉

sonar也没学习……

然后坐等被过么

这种情况当然发生的概率小，但是一个完整的库当然还是必要的……

国内的云干扰太多，我个人还是觉得完整库是一个合适的想法