NS和SEP能防堵勒索病毒吗？

欧阳宣

bbszy 发表于 2016-2-18 22:53
但是你看样本区很多样本，并不需要拉黑，sonar就可以防啊

他的想法其实蛮有代表性的，能防还不行，必须选个靠前的防御点来防

aiqinghe

尘梦幽然 发表于 2016-2-18 23:41
McAfee现在是Intel Security，不是自己经营。财大气粗的Intel买个咖啡玩，是为了布局，将自己的软硬安全 ...

对这几家的企业版不了解，只用过个人版，感觉个人版诺顿还是最好的。不过趋势在国际上的检测率要高于诺顿？一个赛艇

aiqinghe

欧阳宣 发表于 2016-2-19 00:09
他的想法其实蛮有代表性的，能防还不行，必须选个靠前的防御点来防

宣大还是在说我上次在国外区发的关于诺顿检测率的帖子的观点吧宣大不要对我有偏见啊。。。
我上次问的意思就是不觉得诺顿有检测率低的理由，毕竟引擎不错，病毒库也不小，只是希望有比较懂的大神解读一下疑惑，后来是幽然大解释的因为代码优化问题，并不是对诺顿实力的质疑，我自己的个人电脑一直用的是诺顿不知道宣大为何觉得我的观点很烂。。。
还有防御点前后的问题，不是说靠后不好，只是觉得前后都有防御点岂不更好？我上次的意思又不是说削弱sonar以求加强引擎，就像原来的深宅大院，人都是住在房子里的，房门弄结实了就不用管院门了吗？院门房门都坚固才更好。
另外还像我说的样本区的那个锁屏恶意软件，sonar是防不住的，别家可以通过扫描监控或者云杀进行防护，诺顿就得直接靠sonar了。希望宣大好好交流，不要每句话都嘲讽味十足好么

欧阳宣

aiqinghe 发表于 2016-2-19 08:48
宣大还是在说我上次在国外区发的关于诺顿检测率的帖子的观点吧宣大不要对我有偏见啊。。。
我上次 ...

俺吐槽的也只是你喜欢片面把右键检测率等同为总体防护率的思想。

至于为什么防御点要靠后的原因上次也说过啦

每道门都结实肯定很好，但是如果这家人的预算就只够花在一张门上呢。我配置好了上GDATA，防火墙主防特征检测每一样都怼上去，然后如果系统吃得消那当然没什么，但是gdata对性能的影响有多大大家一试便知。

有限的系统资源肯定应该花在刀刃上，在我看来也就是花在防御未知病毒上。已知病毒云端尽可能快拉黑，未知病毒肯定也只能靠主防。然后不做重复工作（主防能防的有些就不必入库），尽可能节省所占用的系统资源。你在家住着也不会天天盯着门看，这是显然的。住房子不是样本区，你总不会主动请贼来测试你家门结不结实吧。

欧阳宣

aiqinghe 发表于 2016-2-19 08:48
宣大还是在说我上次在国外区发的关于诺顿检测率的帖子的观点吧宣大不要对我有偏见啊。。。
我上次 ...

还有比如BD就很典型，云端的拉黑推送到本地会有一个小时的间隔，月神的拉黑上报之后最快几分钟就完成了，特征检测未知病毒的缺陷最大就在此，靠BD那种不停入库减库很多时候吃力不讨好

以前诺顿为了减少这个间隔做了脉动更新，后来特征库云化了，没必要推送到本地了，所以NS22那次重做了sonar，本地防御得到了加强，但是因为砍了特征库，使得监控所需系统资源进一步降低了。

aiqinghe

欧阳宣 发表于 2016-2-19 09:03
俺吐槽的也只是你喜欢片面把右键检测率等同为总体防护率的思想。

至于为什么防御点要靠后的原因上次也 ...

对嘛，宣大这样交流多友善
我没说右键检测率的问题，毕竟谁都不会先扫描一顿在运行程序，我说的检测率是指防护，现在主流杀软右键能扫描出来的基本运行的时候也都能报毒，如果有流量扫描的话可能还没下载下来就会报毒，所以我说的这个检测率是整体防护的一部分，不单单指右键扫描。
主要是我觉得重视一下检测率不会过多的拖慢系统速度。特别是现在卡巴和ESET爱干的云拉黑，在家里电脑用这两个的时候真心没觉得拖慢了系统速度，但效果确确实实不错。BD的云在整体防护模块里不是很重要的一环，想实现快速的云反应难度不小，不过诺顿早就有了全球的云防护体系和云社区，想实现卡巴那种快速云反应应该不难。我说的这些不是想数落诺顿的不足，只是想让诺顿变得更好，因为我就是诺顿的用户嘛，09年就开始用了。毕竟赛门铁克有钱有技术有声望，要求不高点怎么进步

欧阳宣

aiqinghe 发表于 2016-2-19 09:42
对嘛，宣大这样交流多友善
我没说右键检测率的问题，毕竟谁都不会先扫描一顿在运行程序，我说的 ...

这个反过来其实是因为铁壳从来不整理自己的样本池，所以没法像BD红伞一样全部整理好放到本地还对性能影响不大。以前很早的时候是放到本地的，但是当时的诺顿就很卡很卡。

墨家小子

nick20010117 发表于 2016-2-16 20:53
IPS好像也可以防护一部分的勒索吧？

牛头不对马嘴，IPS是防御网页漏洞攻击的

墨家小子

nick20010117 发表于 2016-2-18 17:51
(⊙o⊙)哦，咖啡在AV-C上的表现让我极其失望
今天我用诺顿双击被锁屏了，看来主防也不是很完美嘛！

再用诺顿试试，如果是锁屏，安全模式也进不去，可以试一试Diagnostics and Recovery Toolset，这玩意可以解除锁屏的启动项，解决锁屏启动，万事OK，进入电脑再看看数据被加密没有，没有被加密说明诺顿防御加密勒索是成功，锁屏不影响到数据，干掉木马启动项就可以了，楼主说的是加密勒索，你跑题跑到哪里去了？

墨家小子

1446547521 发表于 2016-2-18 17:58
http://bbs.kafan.cn/thread-1964698-1-1.html  4.exe，我也被锁了

没点压箱底的本事就别玩双击了，连个锁屏木马都解决不了