收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec Norton Security 22.7功能介绍【2016.04.19更新,关于SD ...
12345678下一页
返回列表 发新帖
查看: 18668|回复: 73
收起左侧

[分享] Norton Security 22.7功能介绍【2016.04.19更新,关于SDS和驱动化引擎的故事!!!】

  [复制链接]
驭龙
发表于 2016-4-14 10:09:21 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2016-4-19 13:34 编辑

好了,就先更新这些吧,以后有变化再更新。

2016年4月19日 更新

今天有重大发现,之前Norton一个特色,即将消散,很可能是驱动化引擎将被削减,Static Data Scanner 组件有可能对其取而代之,不知道会不会是真的

此帖中有最新驱动化引擎20151的情况和加载
http://bbs.kafan.cn/thread-1960977-1-1.html
NS 22.6情况


可Norton Security 22.7 Beta中没有加载驱动化引擎20151


而在\VirusDefs传统特征库引擎文件夹,还是存在驱动化引擎的,但是并没有被NS 22.7加载


而且自从14日安装的时候更新之外,\VirusDefs始终没有更新,而SDS特征库却天天更新


刚刚更新的SDS特征库


现在的情况是SDS引擎却在发挥效果,SDSDefs中有跟Virusdefs相差不大的传统本地特征库,其中sds_appendix_1_x86引擎中使用了SymVT技术和相关内容,而sds_appendix_2_x86引擎使用了GVM技术(Generic Virtual Machine)


至于SDS是否存在虚拟化沙箱技术,由于我是菜鸟,就不知道了,只是知道SDS主引擎有很多硬盘数据和缓冲区的函数,其他不清楚了


===================================================
2016年4月18日 更新

网页防仿冒功能依然不支持Edge浏览器


现在居然没有注册反间谍功能吗,不知道是不是测试版的BUG


核心监控驱动从14.7升级到15.0系,SymEFASI从6.0升级到6.1了,当然BASH也已经是10了,看来驱动更新不小啊


新的SDS引擎也已经完全启用了


BASH架构文件也已经是10.0了,其他版本的诺顿只是特征和引擎是10,架构却不是哦。


===================================================
简单更新一下新发现
分化出SDS数据库(这个22.6有吗?我虽然一直用22.6,可是一直没有看特征库,今天就卸载了,忘记确认有没有SDS了)


也就是Static Data Scanner,新的引擎和以前的特征库


重磅炸弹是SONAR模块,BASH架构从9.3升级到大版本10.0


就先说这些吧


官方功能介绍:
@欧阳宣    翻译:
Proactive exploit protection (PEP)
主动防御保护-PEP
Holes and backdoors in your operating system and other software that you've installed are exploited by cybercriminals to inject malware onto your device without your knowledge. These vulnerabilities often take weeks to months for the original software vendors to patch, leaving your system exposed to malware in the interim. PEP improves your device security, your privacy and your critical personal information by blocking the malware attempting to exploit these holes and backdoors. PEP is not dependent on signatures or prior knowledge of exploits, and is therefore able to address vulnerabilities from the day they exist.
操作系统以及您所安装的软件中的漏洞和后门往往是在不知不觉中被攻破,被用以注入恶意软件的。传统软件厂商可能需要几个月来修复漏洞,在这段空档里您无疑处在危险之中。PEP通过防止恶意软件刺探漏洞和后门的方式来保护设备安全,以及您的隐私和数据安全。

64-bit browser support
64位浏览器支持
Web browsers are a major entry point to the Internet for most users today. Malware writers continue to attack users through malware-infected websites designed to silently slip past the web browser (and device). Fraudulent websites attempt to trick users into providing personal and financial information. Norton Security now works within the 64-bit versions of Microsoft Internet Explorer and Mozilla Firefox.
网页浏览器依然是大部分用户连接网络的主要入口。病毒作者也在持续编写有毒网页来悄悄侵入,跳过浏览器的防护。欺诈网站尝试骗取用户信任来盗取个人信息和财务信息。NS现在可以和64位IE和FF协作了。

IPS support for https
加密链接的IPS支持
Norton Security's Intrusion Prevention System (IPS) blocks threats originating from your network, before those threats take up residence on a device. To help protect customer's data, financial institutions and other organizations that deal with your personal information use https - the encrypted version of http. Unfortunately, suspect sites have followed suit and are using https as well. The IPS included in Norton Security now detects attacks using https connections, and stops those attacks before they take up residence on the device.
NS的IPS可以在攻击成功到达本地机器之前就在网络中将其拦截。为了保护用户数据,财务机构和其他组织往往会采用https来处理个人信息。但是不幸的是可疑站点往往也如法炮制,同样采用https。NS中的IPS将可以探测来自https流量中的网络攻击,将其在到达本地之前就拦截掉。

Sandboxing, or isolating potential threats
沙箱,与对潜在威胁的隔离
Cybercriminals attempt to trick security solutions by “packing-up” malware (often-times within legitimate software files) to prevent it from being identified. Norton is extremely proud to announce a new high-performance emulator that uses these cybercriminals' tricks against them. Norton Security will run and analyze unknown and suspicious files in an isolated protected virtual environment to see how they act before allowing the file to be run on the user's device. This helps to ensure the file is safe before it takes up residence and wreaks havoc on a user's device.
网络罪犯往往通过将恶意软件“打包”在正规软件中的方式来躲避检测,诺顿荣幸的宣布一个全新的高性能模拟器,它以子之矛攻子之盾,将未知或者是可疑文件先在虚拟环境中加以运行,并观察其行为。这样确保了到达本地以及采取行动之前这个软件本身的安全性。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 7人气 +7 收起 理由
黑鹰99 + 1 赞一个!
ziqianweiyang + 1 版区有你更精彩: )
ericdj + 1 感谢提供分享
dongwenqi + 1 版区有你更精彩: )
3801187 + 1 哈哈哈,综合症要犯了

查看全部评分

回复

举报

驭龙
 楼主| 发表于 2016-4-19 15:37:34 | 显示全部楼层
胖福 发表于 2016-4-19 15:20
意思就是说现在SDS引擎本身已经参与到了监控当中吗?

我没有测试,但断网以后,在没有加载Virusdefs特征的驱动化引擎时,监控是能报SAPE启发的


联网以后,还出现了智能下载分析


以及监控报木马


这些都没有加载驱动化引擎,我猜测应该是SDS的监控?不过我不确定,说不定驱动化引擎是隐身了,这也不是没可能?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2016-4-14 10:10:34 | 显示全部楼层
本帖最后由 pal家族 于 2016-4-14 10:12 编辑

好好好!

诶诶诶,不知道这个虚拟的行为模拟是个啥?感觉其他厂商一直在用的啥动态模拟差不多》
回复

举报

驭龙
 楼主| 发表于 2016-4-14 10:26:27 | 显示全部楼层
pal家族 发表于 2016-4-14 10:10
好好好!

诶诶诶,不知道这个虚拟的行为模拟是个啥?感觉其他厂商一直在用的啥动态模拟差不多》

谁知道,说沙箱技术,不知道是不是未知文件直接入沙?
现在工作中,明天研究。

PS:我早上6点收到邀请,可惜没有看邮箱,要不然我又是首发了,我连续四五年的首发没有了

评分

参与人数 1人气 +1 收起 理由
pal家族 + 1 版区有你更精彩: )

查看全部评分

回复

举报

dv8892300
发表于 2016-4-14 10:40:23 | 显示全部楼层
看起来诺顿要有大动作了
回复

举报

dolphinpaopao
发表于 2016-4-14 11:09:50 | 显示全部楼层
暂从卡巴转诺顿就看到好消息,在win10上,卡巴表现吐血。
回复

举报

JiroMochizuki
发表于 2016-4-14 11:33:58 | 显示全部楼层
NS22.7 看起来 有点意思了。
回复

举报

xuanyuehuihuang
发表于 2016-4-14 11:47:54 | 显示全部楼层
看起来突然好强大的感觉
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-4-14 11:59:42 | 显示全部楼层
呃没看到这个 不然我就不翻译了- -

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 没事,我去复制过来

查看全部评分

回复

举报

胖福
发表于 2016-4-14 12:20:33 | 显示全部楼层
好消息呀,马上试装!
回复

举报

2015xxoo
头像被屏蔽
发表于 2016-4-14 13:40:04 | 显示全部楼层
pal家族 发表于 2016-4-14 10:10
好好好!

诶诶诶,不知道这个虚拟的行为模拟是个啥?感觉其他厂商一直在用的啥动态模拟差不多》

费尔用过的技术,叫捕捉还是叫什么。
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 13:22 , Processed in 0.140169 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表