关于Norton下载智能分析触发条件的问题

饭@avast

刚下了一个软件压缩包，解压双击Sonar删了。然后再解压出来，手工压缩一下，再解压，双击，没有任何反应。

下载智能分析也是同样的，一个下载解压报WS.Reputation的exe，关掉防护把它重新压缩解压，或者进行别的什么操作，再打开防护norton就不会报，右键文件智能分析也不会显示威胁。或者在另一台电脑上把这个exe放到u盘，再放进我的电脑，也是没有反应。

甚至解压软件也有要求。我用winrar会触发下载智能分析，同样的压缩包用360压缩解压就不会触发。

似乎诺顿只认下载下来的zip，rar压缩包解压出来的最初产物？

欧阳宣

刚下了一个软件压缩包，解压双击Sonar删了。然后再解压出来，手工压缩一下，再解压，双击，没有任何反应。

第二次解压肯定不包含被判定为有害的部分了啊

尘梦幽然

下载智能分析规则是这样的：
目前赛门铁克已经扩大了下载智能分析支持的工具范围。下载智能分析支持的浏览器、下载工具还有其他可能下载文件的程序已经不再局限于以前屈指可数的那些固定程序。
下载智能分析针对从网络来源下载或者支持的下载工具生成的PE文件进行分析。首先你要确定这是网络来源。你重新压缩一次再解压，诺顿就认为它不是网络来源的文件了。

刚下了一个软件压缩包，解压双击Sonar删了。然后再解压出来，手工压缩一下，再解压，双击，没有任何反应。

这个可能和程序行为、还有诺顿内部对程序的评级有关。你的程序是网络来源，诺顿首先就把对其的敏感度调高，然后你再双击，这个程序就更容易被判断危险从而删除。

biange200

诺顿这个只支持IE  我用迅雷不报的  但是用IE下载后扫描下  

SUNKESS

SONAR应该不受太大影响吧！

我不太清楚写下载分析与触发SONAR主防有什么关系，是恶意程序SONAR主防迟早会报的。

只是连接信誉时SONAR主防判断会精确些。断网情况下SONAR不会去删无法准确断定是否为病毒的程序。除非该程序有使SONAR准确断定为病毒的进一步行为或者网络恢复信誉云证明该程序是极少数人使用或者非常新的文件，SONAR才会做出判断。你所出现主防删与不删的情况个人认为是暂时性网络原因，或者没有触发主防规则。

我也不知道我理解的对不对，还是问下其他论坛的大大。

@消停 @驭龙 @尘梦悠然

wjcharles

norton设计思路是要跟踪不同来源的文件，用不同的防护策略，但实际上只能照顾大多数情况，比如下载分析对解压软件有要求

尘梦幽然

SUNKESS 发表于 2014-5-1 11:22
SONAR应该不受太大影响吧！

我不太清楚写下载分析与触发SONAR主防有什么关系，是恶意程序SONAR主防迟早 ...

云上面可能还包含一些sonar定义吧。
6L的回复值得你参考

jefffire

网络传递过来的才会触发。二次打包就算本地文件了。

尘梦幽然

biange200 发表于 2014-5-1 09:38
诺顿这个只支持IE  我用迅雷不报的  但是用IE下载后扫描下

迅雷可以的。。最新的迅雷7.9。如果解压不报，双击也会。
我刚刚测试是这个结果。

biange200

尘梦幽然 发表于 2014-5-1 16:30
迅雷可以的。。最新的迅雷7.9。如果解压不报，双击也会。
我刚刚测试是这个结果。

可能新版的支持 那时候我测试的还是7刚出的时候