原来Norton Security 22.7真的如测试版日志上写的那样，有智能化的SandBoxing技术啊

显示全部楼层 · 发表于 2016-9-20 12:26:56

本帖最后由驭龙于 2016-9-20 12:45 编辑

NS 22.7 BETA版的时候，官方说新功能之一是SandBoxing技术，可正式版以后却只字未提，我还发帖吐槽呢，具体可看这个帖子
http://bbs.kafan.cn/thread-2044727-1-1.html

然而今天我看到官方这段话，让我兴奋不已

‎仿真和沙盒测试的潜在威胁‎
‎网络罪犯试图通过“打包”恶意软件（通常是打包到合法软件文件中）以防其被发觉，藉此骗过安全解决方案。诺顿非常自豪地宣布一款新建的高性能模拟器，就是使用这些网络罪犯的手法来打击他们。 Norton Security 产品会先在隔离且受到保护的虚拟环境中运行并分析未知和可疑的文件，之后才让文件在用户的设备上运行。这可帮助确保文件的安全，以防威胁在用户的设备上进驻和肆虐。‎

官方原文链接如下：
https://support.norton.com/sp/zh ... ndUserProfile_zh_cn

而且在官方对SDS Technology介绍的时候也提到了新的监控：

新一代防病毒引擎
诺顿网络安全产品 PC 客户端 22.7 版，推出新一代的防病毒引擎，引进了赛门铁克数据扫描程序 (SDS) 技术。除此之外，还包括新架构的实时防护系统 (自动防护)。SDS 针对现代平台和产品的仅有用户模式解决方案，推出所有文件扫描将在用户模式下运行，提供更高的安全性和更好的资源管理。而且，改善安全性并实现通过 SDS 高水平的检测技术，让我们的响应团队能够更快速的检测威胁。
新的引擎可以在核心模式下监控进程和储存设备的活动，以用户模式执行扫描而不会降低系统性能。在用户模式中扫描增加了更多的弹性，摆脱核心模式内存的限制。同时也支持此版发布的其它增强功能，如提高仿真器效能。此外，您可更灵活地开发出核心模式无法实现的功能。并且，SDS 可以通过恶意进程从内存访问中扩大安全检查点，在特定条件下执行更多复杂的修复。

官方原文

另外附上NS完整的新功能日志（包含改进），其中仿真器就是SandBox技术
https://support.norton.com/sp/zh ... ndUserProfile_zh_cn

PS：看来NS 22.7真的是有全自动化的智能沙箱技术啊，所以我们完全没有察觉到它的存在。

显示全部楼层 · 发表于 2016-9-30 08:00:34

官方人员的解释：

Norton Security will run and analyze unknown and suspicious files in an isolated protected virtual environment to see how they act before allowing the file to be run on the user's device. This helps to ensure the file is safe before it takes up residence and wreaks havoc on a user's device. This, however, can't be directly tested by customers.

显示全部楼层 · 发表于 2016-9-20 12:50:14

龙大，我发现NS22.7的cpu和内存占用波动很大，NS的进程cpu经常会占用百分之十几，虽然时间很短，内存占用波动也很大，有时候会占用30m到100m左右，也是站在你占用时间很短，流畅度明显逊于22.6等老引擎版本。

显示全部楼层 · 发表于 2016-9-20 12:51:21

wudimeisuowei 发表于 2016-9-20 12:50
龙大，我发现NS22.7的cpu和内存占用波动很大，cpu经常会占用百分之十几，虽然时间很短，内存占用波动也很大 ...

我用的NS 22.8没发现这情况，我会继续观察一下的

显示全部楼层 · 发表于 2016-9-20 13:35:33

驭龙发表于 2016-9-20 12:51
我用的NS 22.8没发现这情况，我会继续观察一下的

楼上的情况我这里也有。
我最开始以为是在更新，翻日志发现没有。。。

是会出现这种占用波动，突然占用很高然后回落的情况。

显示全部楼层 · 发表于 2016-9-20 13:39:48

bbszy 发表于 2016-9-20 13:35
楼上的情况我这里也有。
我最开始以为是在更新，翻日志发现没有。。。

我监控了四十几分钟的诺顿进程，而且一直用Edge上网，看诺顿的进程CPU占用平均值真的很少，没见到太多的占用，最高好像也就10％左右。

我想这个可能是因为新的仿真器原因吧？

显示全部楼层 · 发表于 2016-9-20 13:55:18

驭龙发表于 2016-9-20 13:39
我监控了四十几分钟的诺顿进程，而且一直用Edge上网，看诺顿的进程CPU占用平均值真的很少，没见到太多的 ...

刚查看官网，诺顿表示不支持edge。。。。。。

显示全部楼层 · 发表于 2016-9-20 13:59:17

这几天回归诺顿了，感觉不错

显示全部楼层 · 发表于 2016-9-20 14:03:40

Dolby123 发表于 2016-9-20 13:55
刚查看官网，诺顿表示不支持edge。。。。。。

只是WebSafe功能不支持Edge，其他都没问题的，包括IPS组件

显示全部楼层 · 发表于 2016-9-20 14:04:49

欧阳宣发表于 2016-9-20 13:59
这几天回归诺顿了，感觉不错

是的，我也觉得不错，正期待新版本的正式版发布呢

显示全部楼层 · 发表于 2016-9-20 16:24:44

22.8有什么新技术？什么时候发布？

[讨论] 原来Norton Security 22.7真的如测试版日志上写的那样，有智能化的SandBoxing技术啊

本帖子中包含更多资源

评分

本帖子中包含更多资源