查看: 3348|回复: 9
收起左侧

[转帖] 讲述赛门铁克的故事--------SEP11详细解析篇

[复制链接]
沧海一栗
发表于 2008-2-7 20:05:41 | 显示全部楼层 |阅读模式
在这里有很多人在问,诺顿到底怎么样?
还有些人说我只用卡巴.........还有些问为什么全球10000个传感器,杀毒能力一般
为什么全球销量第一,我用着很不行啊
我是WEN641,在前年的这个时候,我写出了五大杀毒引擎的文章,从此大蜘蛛开始在中国流行,现在我给你讲述一个SEP的故事。
我要说的第一个产品,当然是SEP11.0,在经过一段时间的使用之后,我把这个产品的感觉写出来和大家分享。
赛门铁克的端点保护,说到这个产品,第一个感觉是,这个产品是赛铁的最新一代的企业作品。
为什么要选择赛门铁克。优势是什么?
我们一一看来,作为静态杀毒软件和病毒代码识别的典范,SEP无疑是最值得研究的作品,它的强大,在什么地方呢?
一、用诺顿,最主要是用诺顿的防火墙。以前有人说过,没有防火墙保护的AV都很脆弱,这点是很正确的,与其它防护产品相比,SEP 的墙最大的特点就是智能化,不需要点是不是允许访问,不用担心DNS解析。
只有你修改的程序的时候,SEP才会出现那样是否允许访问网络的对话框。
二、强大的网络隐身性能,你可以让你的同事在局域网去搜索你的计算机,来看看,我试过好多次。根本找不到机器的存在,其中在下面的几项中,如果勾选,可以加强网络隐身。
三、良好的防护效果,你可以用X-SCAN和其它的检测网站,SEP马上就会将扫描的IP封杀,禁止时间有你来设置。
http://www.pcflank.com/ “大刺猬”测试地址,哈哈,不像一些墙天天在报警,不知道到底在做什么,忽略了矛盾的特殊性和普遍性的关系。
四、SEP加强了对特洛伊木马的查杀能力,通过对木马的敏感度的调节,来加强查杀未知和变种特洛伊木马的能力。
在木马查杀和误报上做到平衡很重要,赛铁系列是看重误报的,所以现在的病毒库好像只有7万多,但根据JM 的诺顿版的版主SHAKA说,诺顿的防护变种的能力很不错,在我看来诺顿对付变种的能力在诺顿的中度启发扫描上,不然7万的库,不会有现在的效果,我们拭目以待,看看SEP在以后的表现,我现在没有海量的木马包,不知道谁能提供一个,单个的木马测试没有普遍性。7万多的病毒库,我感觉有这强大的效果,有时候比较的不是个头


  

五、不要以病毒库更新速度来判断AV的好坏。
六、静态AV的好处,现在有的AV用频繁读取硬盘来代替内存占用,时间长了,机器硬盘就哧哧响。此外NIS的一个问题,在你安装NIS一个月左右,你有没有发现机器速度明显下降,看资源管理器没有什么东西,可机器就是很慢,而且有个进程经常90%多,现在这个BUG怎么还没有修复,SEP的问题在开机上,建议去掉默认的开机快速扫描。
进去以后还是非常流畅的,第一次特别慢。关键是网络防护的加载,如果你在安装的时候没有选择安装网络,开机非常快。
六、网络的配置,很多人说SEP的网络配置不方便,其实不是这样的,在选项上点一下就可以编辑


七、NIS所没有的网络查看,哈哈,网络和攻击尽收眼底。
  
八、SEP的弱点与疑问,关于顿顿的启发。新版企业SEP对中国区的木马的效果虽然加强了,但在中国个别木马的的攻击下,显的在杀毒上面有待进一部提高中国区木马库,赛门忽略了矛盾的特殊性原理,SEP在默认的情况下对木马的性能一般,在提高敏感度的时候,效果要好的多,但诺顿的就会出现想卡巴那样的误杀,就像红伞一样,在没有开启启发扫描的时候,检出率很一般,在开启以后,大幅提升。
九、为什么不开启诺顿的启发扫毒??
我相信诺顿开启自己的启发以后,诺顿的检出率一定会大幅提高,在只有7万病毒库的时候,加大启发会不会让诺顿成为王者呢?我在下一次的文章中会再写出。
fengjianxrj
发表于 2008-2-7 20:38:05 | 显示全部楼层
不错
谢谢楼主的文章,能进一步了解sep
alloii
发表于 2008-2-8 02:47:46 | 显示全部楼层
说得是很好啦,但楼主既然说自己推动了大蜘蛛,麻烦写个SEP的配置方法出来嘛。正在试验SEP,卡到不觉得,不过很多软件兼容性出问题(连SXE也有时候好有时候坏的……),连N卡的DLL也限制,是不是有什么好的办法避免呢?正在找卸载工具,换回SCS算了。
rulerwang
发表于 2008-2-8 06:31:30 | 显示全部楼层
郁闷。。让我失望了。。写的东西麻烦能新点不
北方星空
发表于 2008-2-8 11:17:01 | 显示全部楼层
转的,看过的。
aa11qq26
发表于 2008-2-8 11:25:43 | 显示全部楼层
再看一遍,感觉还是不错的文章
coolrh
发表于 2008-2-8 11:47:00 | 显示全部楼层
诺顿的界面貌似都很漂亮。。。(无关的话)
xiaocat85
发表于 2008-2-8 12:39:36 | 显示全部楼层
不错的文章啊
袋鼠吱吱
头像被屏蔽
发表于 2008-2-9 10:54:10 | 显示全部楼层
呵呵,那个五大引擎的文章实在。。。哪一家的引擎不借鉴呢?哪一家又没有点自己的东西呢?难道世界上只有五个引擎?哈哈。

诺顿,神话了。
DDLee
发表于 2008-2-9 11:56:05 | 显示全部楼层
[:1:]
写的一般般哦
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:20 , Processed in 0.131802 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表