扫描都可以查得到，测主防的可以试试

aboringman

kbsj123321 发表于 2016-5-2 16:05
avg就可以啊关闭防病毒，双击就能测idp是吗？

可以，IDP可以单独测。

aboringman

尘梦幽然 发表于 2016-5-2 16:06
是的，即便在SONAR可以单独开启的SEP当中，SONAR在对文件进行行为监控前，也一定会先参照病毒定义进行检 ...

所以，想直接测SONAR恐怕没有那么容易，而且好像断网后，SONAR的能力会有一定削弱。

kbsj123321

aboringman 发表于 2016-5-2 16:06
可以，IDP可以单独测。

是的今天avg入库了，我关了防病毒实机双击idp击杀了，不像那个入了库还不能玩双击了

尘梦幽然

aboringman 发表于 2016-5-2 16:10
所以，想直接测SONAR恐怕没有那么容易，而且好像断网后，SONAR的能力会有一定削弱。

https://www.symantec.com/page.jsp?id=star

你可以查看behaviour栏目了解详细信息。

munsimli

尘梦幽然 发表于 2016-5-2 15:50
主要来说，诺顿的排除分为三种排除：自动防护排除、防火墙排除和扫描排除。

你把文件从自动防护中排除 ...

是否僅掃描排除就可以測試主防呢?

尘梦幽然

munsimli 发表于 2016-5-2 17:56
是否僅掃描排除就可以測試主防呢?

太天真了，扫描排除了，你一双击，自动防护也会拦截的。

liulangzhecgr

2016/5/2 18:06:32    创建新进程    允许
进程: c:\windows\system32\taskmgr.exe
目标: g:\download\测试\测试.exe
命令行: "G:\Download\测试\测试.exe"
规则: [应用程序]*

2016/5/2 18:06:46    创建文件    允许
进程: g:\download\测试\测试.exe
目标: G:\Download\测试\Hook.dll
规则: [应用程序组]病毒测试 -> [文件]*

2016/5/2 18:07:07    修改注册表值    允许
进程: g:\download\测试\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序组]病毒测试 -> [注册表]*

2016/5/2 18:07:15    删除注册表值    允许
进程: g:\download\测试\测试.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\*
规则: [应用程序组]病毒测试 -> [注册表]*

2016/5/2 18:08:47    删除注册表项    允许
进程: g:\download\测试\测试.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
规则: [应用程序组]病毒测试 -> [注册表]*

2016/5/2 18:08:57    修改注册表值    允许
进程: g:\download\测试\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [应用程序组]病毒测试 -> [注册表]*

2016/5/2 18:09:02    创建注册表项    允许
进程: g:\download\测试\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]病毒测试 -> [注册表]*

2016/5/2 18:09:05    修改注册表值    允许
进程: g:\download\测试\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
值: 0x00000001(1)
规则: [应用程序组]病毒测试 -> [注册表]*

2016/5/2 18:09:12    创建文件    允许
进程: g:\download\测试\测试.exe
目标: C:\tianshideshouhu
规则: [应用程序组]病毒测试 -> [文件]*

2016/5/2 18:09:19    修改注册表值    允许
进程: g:\download\测试\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360.
值: C:\Windows\svchest.exe
规则: [应用程序组]病毒测试 -> [注册表]*

2016/5/2 18:09:32    创建文件    允许
进程: g:\download\测试\测试.exe
目标: G:\Download\测试\LianXue_SuperKill.sys
规则: [应用程序组]病毒测试 -> [文件]*

2016/5/2 18:09:36    安装驱动程序或服务    允许
进程: g:\download\测试\测试.exe
目标: G:\Download\测试\LianXue_SuperKill.sys
规则: [应用程序组]病毒测试

2016/5/2 18:09:44    加载驱动程序    允许
进程: c:\windows\system32\services.exe
目标: g:\download\测试\lianxue_superkill.sys
规则: [应用程序]c:\windows\system32\services.exe

2016/5/2 18:09:50    加载动态链接库    允许
进程: g:\download\测试\测试.exe
目标: g:\download\测试\hook.dll
规则: [应用程序组]病毒测试 -> [动态链接库]*

2016/5/2 18:09:56    向其他进程发送消息    允许
进程: c:\windows\system32\taskmgr.exe
目标: g:\download\测试\测试.exe
消息: WM_GETICON
规则: [应用程序]*

运行样本之前，没有说明运行条件而 ...

munsimli

aboringman 发表于 2016-5-2 16:04
卡巴斯基的SW跟特征库，云和启发联动，只要文件入库，你纵使想排除测试也是不行的。（这点跟SONAR类似）
...

請教一下若特徵庫與雲都沒有入庫或信譽評斷，主防是最後一道的防護防線是嗎?
應該不會是無作用吧~

munsimli

尘梦幽然 发表于 2016-5-2 18:00
太天真了，扫描排除了，你一双击，自动防护也会拦截的。

懂了，關掉自動防護就等於是自己開門不設防請病毒來你家入侵了

尘梦幽然

munsimli 发表于 2016-5-2 19:23
懂了，關掉自動防護就等於是自己開門不設防請病毒來你家入侵了

这也不能这么说，入侵防护、浏览器主动防护、网页安全、电子邮件反病毒、反垃圾邮件和防火墙也可以拦截很多网络来的威胁。
只是说对于文件型的威胁而言，自动防护以及它附属的下载智能分析、sonar是最主要的防线。这是诺顿的本地基本防线。