NS和SEP能防堵勒索病毒吗？

尘梦幽然

nick20010117 发表于 2016-2-16 23:12
好吧
诺顿SONAR有专门对付勒索木马规则，感觉还不错

站在我角度来说，我觉得目前仅凭诺顿的SONAR依然不能比较彻底的拦截勒索。所谓完整的防护体系，从最外围的网页信誉，电子邮件信誉（我看国内很少人用邮件客户端，所以效果也不明显，但是在国外，开启这个非常有效），到IPS，到浏览器主动防护，到下载智能分析。然后到达内层，文件特征，行为特征，网络特征。其实整个体系走下来，基本上绝大多数勒索都已经被堵在IPS和邮件信誉这一层。你看样本区墨家小子的帖子，那个勒索要么是邮件来要么是网页来，而且很明确告诉你那些邮件和网页诺顿的IPS可以拦截，可是咱们卡饭人偏偏要手动绕过这么多层检测，直接弄到本地双击，还要计较断网检测联网检测，你说有完没完？这种测试根本和真实环境没有关系。然后有人去双击了，过了双击，文件被加密了，就说诺顿miss。我就想问这种人，诺顿哪miss了？诺顿比所有杀毒软件都更早扼杀这些威胁于最外围。

nick20010117

尘梦幽然 发表于 2016-2-16 23:45
站在我角度来说，我觉得目前仅凭诺顿的SONAR依然不能比较彻底的拦截勒索。所谓完整的防护体系，从最外围 ...

诺顿不仅强在进来以后再杀，更多时候把病毒拒之门外，这点无疑是很强的
我也希望其他杀毒可以学习一下这种理念，加强入侵防护

ilovepc

尘梦幽然 发表于 2016-2-16 23:45
站在我角度来说，我觉得目前仅凭诺顿的SONAR依然不能比较彻底的拦截勒索。所谓完整的防护体系，从最外围 ...

谢谢尘梦幽然大大精辟的说明，看来选择NS和SEP果然是明智的决定！

尘梦幽然

nick20010117 发表于 2016-2-16 23:52
诺顿不仅强在进来以后再杀，更多时候把病毒拒之门外，这点无疑是很强的
我也希望其他杀毒可以学习一下这 ...

好吧。
我是觉得就诺顿目前客户端产品上搭载的扫描引擎，除了说它优化好占用资源小兼容性好清除病毒强之外，检测能力真心不怎样。
全靠外围整体防御。因此如果中毒了，还是老老实实请远程杀毒服务吧。

尘梦幽然

ilovepc 发表于 2016-2-17 11:02
谢谢尘梦幽然大大精辟的说明，看来选择NS和SEP果然是明智的决定！

我就说了一些官话，称不上大大，选择什么东西是否明智取决于你自身使用习惯，主流几大杀毒软件当中说不上谁就一定比谁好。

nick20010117

尘梦幽然 发表于 2016-2-17 21:16
好吧。
我是觉得就诺顿目前客户端产品上搭载的扫描引擎，除了说它优化好占用资源小兼容性好清除病毒强之 ...

好吧，我现在用诺顿了，看你们说诺顿多么多么厉害，综合征又犯了

尘梦幽然

nick20010117 发表于 2016-2-17 21:28
好吧，我现在用诺顿了，看你们说诺顿多么多么厉害，综合征又犯了

。。诺顿也没有多厉害

nick20010117

尘梦幽然 发表于 2016-2-17 21:38
。。诺顿也没有多厉害

但是作为美系三大，实力是毫无疑问的
不过我始终疑惑，McAfee的优势究竟在哪？没有主防，查杀也不强。

pal家族

nick20010117 发表于 2016-2-18 17:09
但是作为美系三大，实力是毫无疑问的
不过我始终疑惑，McAfee的优势究竟在哪？没有主防，查杀也不强。

和趋势一样diao的网页信誉和邮件信誉
再钓鱼网站这类的防御上，咖啡甚至比趋势检测率更高啊

nick20010117

pal家族 发表于 2016-2-18 17:16
和趋势一样diao的网页信誉和邮件信誉
再钓鱼网站这类的防御上，咖啡甚至比趋势检测率更高啊

原来如此啊