扫描都可以查得到，测主防的可以试试

kbsj123321

lzy2010000 发表于 2016-5-2 10:52
不应该啊，楼上企业版的都拦得到，个人版的sorna应该比企业版灵敏才对

诺顿主防反应太慢了，是不是这个原因

kbsj123321

lzy2010000 发表于 2016-5-2 10:52
不应该啊，楼上企业版的都拦得到，个人版的sorna应该比企业版灵敏才对

用个人版的没个吱声的啊诺顿，解压kill双击挂了

YearnYea

单击即出

欧阳宣

kbsj123321 发表于 2016-5-2 12:02
用个人版的没个吱声的啊诺顿，解压kill双击挂了

解压都报了双击为什么还要报？

你这也是搞笑哦。

kbsj123321

欧阳宣 发表于 2016-5-2 15:04
解压都报了双击为什么还要报？

你这也是搞笑哦。

你是不是2啊？测主防双击就不报吗？什么理论啊？你更搞笑吗？解压报了是测主防吗

尘梦幽然

kbsj123321 发表于 2016-5-2 15:15
你是不是2啊？测主防双击就不报吗？什么理论啊？你更搞笑吗？解压报了是测主防吗

请教一下你那边解压报了什么啊？

kbsj123321

尘梦幽然 发表于 2016-5-2 15:35
请教一下你那边解压报了什么啊？

我已经卸载了昨晚记不清了，好像不是高风险，

aboringman

kbsj123321 发表于 2016-5-2 15:15
你是不是2啊？测主防双击就不报吗？什么理论啊？你更搞笑吗？解压报了是测主防吗

诺顿的SONAR、监控都是跟Auto-Protect绑在一起的，你如何在已入库的情况下测试主防？

尘梦幽然

lzy2010000 发表于 2016-5-1 19:53
诺顿主防真心不错，微点就被过了，微点的主防反应太迟钝

@kbsj123321 经测试SONAR of Norton Security 22.6可以正常检出该威胁。检查你的虚拟机配置环境和网络环境，或者尝试用单独的实机进行测试，以避免产生误差。
[mw_shl_code=css,true]文件名: 测试.exe
威胁名称: SONAR.Heuristic.144完整路径: 不可用

____________________________

____________________________


在电脑上 
2016/5/2 ( 15:38:25 )

上次使用时间 
2016/5/2 ( 15:38:25 )

启动项 
否

已启动 
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


测试.exe 威胁名称: SONAR.Heuristic.144
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
测试.exe

____________________________

文件操作

文件: c:\users\simplr\desktop\ 测试.exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\simplr\desktop\测试.exe, PID:720) 未采取操作
(执行者 c:\users\simplr\desktop\测试.exe, PID:720) 未采取操作
事件: PE 文件创建: c:\users\simplr\desktop\ hook.dll (执行者 c:\users\simplr\desktop\测试.exe, PID:720) 未采取操作
事件: 进程启动: c:\users\simplr\desktop\ 测试.exe, PID:720 (执行者 c:\users\simplr\desktop\测试.exe, PID:720) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用[/mw_shl_code]

kbsj123321

aboringman 发表于 2016-5-2 15:40
诺顿的SONAR、监控都是跟Auto-Protect绑在一起的，你如何在已入库的情况下测试主防？

第一次用诺顿不大懂，我把它排除了然后双击了