ns的右键扫描、下载分析和dota2

FantomeHu

小弟刚入ns，也算用了一段时间了，有几个小疑问还请大家不吝赐教     
第一，ns右键扫描一些信誉低的文件并不会有问题，而双击运行时会提示信誉问题，这是否说明此文件并没有带毒，但ns认为文件不可信才给提示？
第二，ns的下载分析是不是只针对浏览器（ie chrome firefox）的.exe文件，其他类型的文件，比如.doc .reg之类的文件不在下载分析范围之内？而且是否是所有使用下载工具（迅雷）下载的文件都不在下载分析的范围里？
第三，在第二的基础上，我用迅雷下了一个dota2，是个压缩包，下载分析没有弹窗，我就想用右键扫描扫一下，结果竟然扫了好几个小时都没有扫完，扫描文件数一直显示2个，而且在扫描一定时间之后无法停止，cpu 内存耗费巨大，是bug吗？
第四，还是dota2，我装好之后没过一会，ns弹窗把我dota2的两个文件给删掉了，看论坛了也有网友提到了同样的问题，应该算是误报吧
一点感想，请大家不喜勿喷。由于我是从卡巴转过来的，ns的小bug的控制的确比卡巴强太多了，而且浏览器的插件在chrome下相当好用，网页安全与否一目了然，美中不足的是扫描有些渣，尤其大型压缩包的扫描和卡巴相比还是差了一些，而且在国内网络环境下误报稍多了一些，有些时候还真是分不清是ns误报了还是真的病毒，这一点稍微有些蛋痛，在卡巴的时代一旦报毒基本上杀了就好，而现在还要再判断一下。
好像跑题了。。。请大神帮忙解答我的以上问题，谢谢

blacksaussage

dota2的问题应该是国服完美自己添加的奇怪东西导致的 steam上用到现在没误杀过

wudiwusuowei

blacksaussage 发表于 2015-10-7 22:28
dota2的问题应该是国服完美自己添加的奇怪东西导致的 steam上用到现在没误杀过

感觉诺顿的信誉杀有点极端，只要是比较少见的和新出来没多久的文件基本都会杀，这种判断方法也太武断了。

桑德尔

1.按照我的理解，右键是基于特征码的扫描，没有报毒说明病毒库没这玩意；双击会触发SONAR防御，这应该是一种启发式扫描，不依赖于特征码，信誉杀似乎是其中的一种手段，能检测出大量未知威胁；所以样本区对诺顿的测试一般都分为右键扫描+双击拦截两部分成绩做最终评定
2.诺顿可以监控所有文件，但是默认设置似乎监控并不是那么严格，但是下载的文件肯定会扫描，诺顿有一种防御叫入侵企图防御
3.安装完之后那么多文件，肯定不止一个exe，诺顿会扫描里面包含的文件，所以扫描的文件多
4.这种bug不怪诺顿，因为国际版dota2诺顿并不杀，只杀国服的dota2，说明完美肯定干了什么不光彩的事
5.你的chrome可以用插件？我的一直被墙，诺顿的误杀基本集中于破解器和注册机，别的误杀很少，被干了基本可以确定有威胁

pal家族

桑德尔 发表于 2015-10-7 22:36
1.按照我的理解，右键是基于特征码的扫描，没有报毒说明病毒库没这玩意；双击会触发SONAR防御，这应该是一 ...

sonar是主防

wudiwusuowei

pal家族 发表于 2015-10-7 22:40
sonar是主防

sonar应该是属于智能HIPS，主防的一种，其实我以前看到卡饭一篇大神的帖子，不记得是谁发的了，启发和hips都是主防。

pal家族

wudiwusuowei 发表于 2015-10-7 22:44
sonar应该是属于智能HIPS，主防的一种，其实我以前看到卡饭一篇大神的帖子，不记得是谁发的了，启发和hip ...

大神也不是真神，要说启发是主防，我个人不同意哟。

wudiwusuowei

pal家族 发表于 2015-10-7 22:47
大神也不是真神，要说启发是主防，我个人不同意哟。

启发应该是属于主防的一种吧，@驭龙

pal家族

wudiwusuowei 发表于 2015-10-7 22:48
启发应该是属于主防的一种吧，@驭龙

我醉了，请问这有一个定义吗？IOS里有标准嘛？
今天X大神说是的，明天Y又说不是的，怎么办？你信谁？
我选择信我自己

paul_guo

wudiwusuowei 发表于 2015-10-7 22:44
sonar应该是属于智能HIPS，主防的一种，其实我以前看到卡饭一篇大神的帖子，不记得是谁发的了，启发和hip ...

智能HIPS和主防不太一样吧。。