闲来没事用虚拟机测试了下铁壳，测试后前来吐槽下，另附测试详情

铵瀞

iccil 发表于 2014-6-1 16:15
运行软件前询问的那个功能

请问是在哪里设置呀？谢谢

防火墙设置   下载智能分析  不过这个功能的效果不是很好啊

尘梦幽然

铵瀞 发表于 2014-6-1 16:17
感觉现在写病毒的更多向经济型发展的不只是单纯的破坏 有的已经跟传统的病毒不一样了，比如流氓、敲诈
...

主要是外国佬没我们国人这么机智。。。

饭@avast

下载智能分析出动的话倒是能做掉不少流氓软件。。。但终究不靠谱

诺顿对一些破坏型病毒真的很宽容，这些“病毒”也没什么技术含量，也就是改密码，改主页，修改文件关联之类的，诺顿表示看不上。但对于比较Typical的顽固技术型真正病毒木马，我觉得norton还是有实力的。见过有人中了非常隐蔽的tdss，用多种清除器无果，最后NPE搞定。。换句话说，诺顿适合安全习惯好的用户。

其实去网盘搜“刷赞”、“刷枪”、“赚钱”、“永久会员”之类的词语也能找到大量中国特色样本。我测试诺顿的样本很多就是这样来的，令我惊奇的是诺顿几乎全部启发或者sonar做掉，让我对诺顿稍稍有了点信心。。。

黑鹰99

铁壳区有你测试诺顿实力，日后就更精彩了！以前只有消停兄，喜欢折腾这个！
病毒样本压缩文件，不解压，就没啥威胁，所以诺顿没反应也很正常！

黑鹰99

尘梦幽然 发表于 2014-6-1 15:02
感谢测试。
流氓和广告软件目前确实存在盲点，主要依靠下载智能分析和SONAR进行拦截。
不过因为很 ...

就像联想tp的本本，出厂时基本都预装诺顿产品，因为诺顿主要定位于专业商务人士，这些用户是不会这么折腾诺顿的；所以论坛的病毒样本，基本不具备参考性！铁壳的测试部门也就不会对这些玩意上心了！

消停

有一个是可以被SONAR检测的，就是生成几千个文件那个，你要在病毒的对话框里随便输入些什么就会触发SONAR了！

消停

饭@avast 发表于 2014-6-1 16:54
下载智能分析出动的话倒是能做掉不少流氓软件。。。但终究不靠谱

诺顿对一些破坏型病毒真的很宽容，这些 ...

这种东西其实在实际当中只要不是可以针对诺顿，基本没问题，90%都被下载智能分析和7EP这个启发报法杀掉了！

iccil

铵瀞 发表于 2014-6-1 16:22
防火墙设置   下载智能分析  不过这个功能的效果不是很好啊

那么搭配 QQ管家 是否管用？

铵瀞

iccil 发表于 2014-6-1 18:28
那么搭配 QQ管家 是否管用？

习惯好的话 还是建议单奔    实在想要搭配的话 把Q管的防护调低

o真的假的o

尘梦幽然 发表于 2014-6-1 15:02
感谢测试。
流氓和广告软件目前确实存在盲点，主要依靠下载智能分析和SONAR进行拦截。
不过因为很 ...

大神，那用什么拦截流氓软件-- win8.1系统