NS和SEP能防堵勒索病毒吗？

aiqinghe

尘梦幽然 发表于 2016-2-17 21:16
好吧。
我是觉得就诺顿目前客户端产品上搭载的扫描引擎，除了说它优化好占用资源小兼容性好清除病毒强之 ...

我觉得诺顿可以借助本身云的优势学卡巴和ESET的云拉黑检测率会提升不少，也不会太拖累系统速度

bbszy

aiqinghe 发表于 2016-2-18 22:47
我觉得诺顿可以借助本身云的优势学卡巴和ESET的云拉黑检测率会提升不少，也不会太拖累系统速度

诺顿有拉黑啊。。。Trojan.Gen Trojan.Gen.2之类的。。

aiqinghe

bbszy 发表于 2016-2-18 22:49
诺顿有拉黑啊。。。Trojan.Gen Trojan.Gen.2之类的。。

但是速度明显比不上卡巴的UDS和ESET的云拉黑
卡巴和ESET是真快。。。。

尘梦幽然

aiqinghe 发表于 2016-2-18 22:45
请问下幽然大大诺顿的浏览器主动防护会有警报嘛？还是静默堵漏洞不使其运行起来的那种防护？
原先 ...

因为IPS已经几乎能防御所有已知的浏览器漏洞，浏览器主动防护是对IPS的补充，也就意味着它拦截的主要是一些0day或者变形特别厉害的漏洞利用，然而作为网马作者，没人会对个人轻易用这种手段，因此很少需要浏览器主动防护亲自出马解决的问题。对了，浏览器主动防护拦截时有时是会提示的，至于是不是所有情况都提示，我不确定。

bbszy

aiqinghe 发表于 2016-2-18 22:51
但是速度明显比不上卡巴的UDS和ESET的云拉黑
卡巴和ESET是真快。。。。

但是你看样本区很多样本，并不需要拉黑，sonar就可以防啊

尘梦幽然

aiqinghe 发表于 2016-2-18 22:47
我觉得诺顿可以借助本身云的优势学卡巴和ESET的云拉黑检测率会提升不少，也不会太拖累系统速度

嗯，在这个财年，赛门铁克将出售业务所得的一部分现金，约5000万美刀，投入安全响应中心的建设。此前上一个财年也有2000万美刀以上的投资，都是在不断提升安全响应中心的处理能力和产品服务品质。但是诺顿依然有许多不足，我也希望将来诺顿能更好。

aiqinghe

bbszy 发表于 2016-2-18 22:53
但是你看样本区很多样本，并不需要拉黑，sonar就可以防啊

sonar固然很强，不过多一道防护总没有坏处嘛
就比如说这个http://bbs.kafan.cn/thread-1964698-1-1.html锁屏的4.exe，卡巴、eset能检测，金山都能够云杀，sonar没防住。只是觉得这是诺顿迅速提高检测率的一个比较高效的办法罢了，毕竟现在NS要走的方向也是云化。

aiqinghe

尘梦幽然 发表于 2016-2-18 22:53
因为IPS已经几乎能防御所有已知的浏览器漏洞，浏览器主动防护是对IPS的补充，也就意味着它拦截的主要是一 ...

我说怎么从来没见到过浏览器主动防护发威，还以为win10自动免疫呢多谢指教

aiqinghe

尘梦幽然 发表于 2016-2-18 22:58
嗯，在这个财年，赛门铁克将出售业务所得的一部分现金，约5000万美刀，投入安全响应中心的建设。此前上一 ...

毕竟没有十全十美的杀软嘛，有不足正常反正我这三年不出意外就一直诺顿了
至少现在来看我觉得美三大的个人产品里诺顿是综合能力最强的，McAfee这两年都不知道在干嘛，主防一直都没什么大的消息，检测率还不高趋势用着感觉也一般，检测率更渣

尘梦幽然

aiqinghe 发表于 2016-2-18 23:08
毕竟没有十全十美的杀软嘛，有不足正常反正我这三年不出意外就一直诺顿了
至少现在来看我觉得美三 ...

McAfee现在是Intel Security，不是自己经营。财大气粗的Intel买个咖啡玩，是为了布局，将自己的软硬安全结合。所以咖啡不急着推出和维护终端软件安全产品，反而是更多的将自己和英特尔其他业务结合在一起。
至于趋势科技，其实我认为是一个很有潜力的厂商。产品还是蛮扎实的，目前消费级产品主要市场是在日本。在全球范围主要营收源自企业级产品。检测率的话趋势科技国际病毒码的检测率，我觉得比诺顿要略高一些，而且误报更低。但是有的人一直吐槽它对性能优化不够好，会擅自修改系统设置，前者我是没有什么感觉，后者简直毙了狗了。