本帖最后由 skvli666 于 2014-8-20 18:23 编辑
norman在此版官方強調的是全新設計的引擎,也就是我們知道的bd
我想我們要探討的方向應該是在於norman結合了bd引擎,強大的病毒庫加上bb,與本身的技術想必會帶來全新不同感覺
« AV-TEST has reviewed a pre-release version of Norman’s new AV client, and compared to Norman’s existing AV client
it shows significant improvements in performance and cleaning – now scoring 100% on cleaning of malware. »
sandbox詳細工作原理如下 重點在於它會分析檔案動作
11版雖然沒有sandbox開關 但是官網上面介紹11板新功能時一樣是有介紹sandbox技術的 所以應該是把這項技術透過自動處理
而不在是讓使用者可以開關
SandBox 沙盒原理
以全新基本理論處理來檢測出可知與不可知之有毒程式, 原理: 在實體電腦中虛擬另一電腦來調查運行中可疑之檔案
虛擬之LAN,OS,devices, network, Kernel, User, BIOS, etcetera…
每一掃瞄線程為4MB,虛擬電腦每秒可處理3mil指令.(P4 2Ghz)
自動分析新的病毒程式
快速發表新地署名檔案
在不具署名檔案允許病毒識別與隔離
減少虛假警示
何謂沙盒( Sandbox )?
Sandbox 是一個術語,最能描述用來檢查檔案是否遭到未知病毒感染的技術。這個術語並非隨便挑選的,因為此方法能讓不信任的可能病毒程式碼在電腦上執行 – 但不在真正的電腦上,而是在電腦內的有限制模擬區域中。
Sandbox 具備病毒預期在真正電腦中找到的所有一切。這個區域能夠很安全的讓病毒進行複製,但每一個步驟都受到嚴密的監控和記錄。病毒會將自己曝露在 Sandbox 中,由於它的動作已被記錄,因此會自動產生治療此新病毒的方法。今日,新的電子郵件蠕蟲只要數秒鐘即可感染到數萬台工作站。Norman 的 Sandbox 功能已證實為可設陷阱捕捉新毀滅性病毒的重要工具。
Norman's SandBox Technology(沙盒原理)
Norman's SandBox Technology(沙盒原理)SandBox(沙盒)–NORMAN專利權 (Patented)
–全程監控在虛擬環境中之運作
–檔案在虛擬電腦中執行
–透過綿密監控過程,輕易產出以辨識之檔案
–不需硬體,可在每一電腦//伺服器運作
|
楼主: lizw9382
[复制链接]
发表于 2014-8-20 10:38:27
楼主
从某些意义来说
