收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec NS和SEP能防堵勒索病毒吗?
123456789下一页
返回列表 发新帖
楼主: ilovepc
 收起左侧

[讨论] NS和SEP能防堵勒索病毒吗?

  [复制链接]
墨家小子
发表于 2016-2-19 14:42:17 | 显示全部楼层
aiqinghe 发表于 2016-2-18 22:47
我觉得诺顿可以借助本身云的优势学卡巴和ESET的云拉黑检测率会提升不少,也不会太拖累系统速度

本末倒置,木马怎样进到你电脑?邮件?网页?U盘?IPS就能解决一大部分
回复

举报

aiqinghe
发表于 2016-2-19 17:35:05 | 显示全部楼层
墨家小子 发表于 2016-2-19 14:42
本末倒置,木马怎样进到你电脑?邮件?网页?U盘?IPS就能解决一大部分

IPS只是对网页防护有作用吧。诺顿的途经防护理念当然很好,我也很喜欢,但真实的正常人使用环境复杂得很不是这几个途径能防护住的
举个自己身边的例子,一个同事电脑里是预装的McAfee,从网上买游戏外{过}{滤}挂,QQ给发过来的,运行后咖啡没警报电脑卡住重启继续卡,QQ也被盗,后来找的我重装系统。我记得那时候我用的是网络安全特警2013,那个程序我U盘考过来扫了一下没报毒,没敢双击所以不知道sonar能不能拦截。当然不是黑咖啡,只是想说检测率还是挺重要的,这要是换成诺顿,也只剩下扫描启发和sonar这两层防护了吧,IPS、浏览器主动防护有力也使不上,再加上诺顿的下载智能防护不支持迅雷旋风之类的国产下载器,要是网上下载的程序、云盘下载的程序、U盘分享的程序有风险也是只有扫描引擎和sonar了。如果真是像想的那样挂马要过IPS、浏览器主防、下载防护、特征码,sonar等层层防护的确难于上天,但真实情况中扫描、启发的作用还真是很大的。
个人想法,有错误或者有偏颇还望指教不是说诺顿现在不好,只是希望诺顿变得更强更全面。
回复

举报

bbszy
发表于 2016-2-19 17:57:43 | 显示全部楼层
本帖最后由 bbszy 于 2016-2-19 17:58 编辑
aiqinghe 发表于 2016-2-18 22:51
但是速度明显比不上卡巴的UDS和ESET的云拉黑
卡巴和ESET是真快。。。。


诺顿完全商业的理念。某一个组件能拦截,绝不再用另外一个组件再次拦截。不做重复工作,节约资源。反正最后你电脑没有被感染就行了呗。
回复

举报

aiqinghe
发表于 2016-2-19 18:23:48 | 显示全部楼层
bbszy 发表于 2016-2-19 17:57
诺顿完全商业的理念。某一个组件能拦截,绝不再用另外一个组件再次拦截。不做重复工作,节约资源。反正 ...

这理论观念赛门有说明或者通告嘛?还是自己猜测的呀
回复

举报

尘梦幽然
发表于 2016-2-19 19:08:33 | 显示全部楼层
aiqinghe 发表于 2016-2-19 08:36
对这几家的企业版不了解,只用过个人版,感觉个人版诺顿还是最好的。不过趋势在国际上的检测率要高于诺顿 ...

趋势检测率还不错,最重要的是误报低
回复

举报

nick20010117
发表于 2016-2-19 19:43:59 | 显示全部楼层
墨家小子 发表于 2016-2-19 14:35
牛头不对马嘴,IPS是防御网页漏洞攻击的

很多漏洞攻击不就是为了加密勒索吗?你的很多加密勒索挂马样本打开挂马网页IPS都可以拦截啊
回复

举报

bbszy
发表于 2016-2-19 21:19:11 | 显示全部楼层
aiqinghe 发表于 2016-2-19 18:23
这理论观念赛门有说明或者&# ...

我意思说诺顿就是完完全全的商人啊,花最少的力气达到最好的效果。
回复

举报

尘梦幽然
发表于 2016-2-20 09:02:07 | 显示全部楼层
1446547521 发表于 2016-2-18 17:58
http://bbs.kafan.cn/thread-1964698-1-1.html  4.exe,我也被锁了

[mw_shl_code=css,true]Assessment

File1:        2A7AA5162F222F73A252623DE10AC90F
MD5:        0x2A7AA5162F222F73A252623DE10AC90F
SHA-1:        0x41A2E3C59A837D21E94A57CBDF74DB6D625C6A44
Machine:        Machine
Determination:        NewThreat
Submission Detail:        This file is detected as Trojan.Ransomlock with our existing Rapid Release definition set. Protection is available in Rapid Release definitions with a sequence number of 174504 or greater.
Signature Protection Name:        Trojan.Ransomlock
Rapid Release Sequence Number:        174504

This message was generated by Symantec Security Response automation.[/mw_shl_code]

@nick20010117
回复

举报

pal家族
发表于 2016-2-20 10:28:19 | 显示全部楼层
本帖最后由 pal家族 于 2016-2-20 10:31 编辑
尘梦幽然 发表于 2016-2-20 09:02
[mw_shl_code=css,true]Assessment

File1:        2A7AA5162F222F73A252623DE10AC90F


蛐蛐目前还没杀~
回复

举报

尘梦幽然
发表于 2016-2-20 10:40:29 | 显示全部楼层
pal家族 发表于 2016-2-20 10:28
蛐蛐目前还没杀~

趋势科技简中8.0miss
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 13:13 , Processed in 0.082709 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表