诺顿有像卡巴斯基那样的回滚操作吗

显示全部楼层 · 发表于 2019-4-23 23:06:33

huang1111 发表于 2019-4-23 23:04
卡巴很早以前就有回滚这个机制，只是因为当时用起来实在是太卡，所以默认不开启，后来也忘记什么时候默认 ...

诺顿哪来万物杀模式。

你当是趋势呢。

显示全部楼层 · 发表于 2019-4-23 23:10:10

STCn1000 发表于 2019-4-23 23:06
诺顿哪来万物杀模式。

你当是趋势呢。

万物杀，你认为有就有，你认为没就没。不过我没记错应该是有的

显示全部楼层 · 发表于 2019-4-23 23:11:20

本帖最后由 STCn1000 于 2019-4-23 23:17 编辑

huang1111 发表于 2019-4-23 23:10
万物杀，你认为有就有，你认为没就没。不过我没记错应该是有的

不凑巧。
诺顿默认状态那个信誉报法WS.Reputation.1才是万物杀。
要玩自定义可不是。
诺顿万物杀称号两个来源WS.Reputation.1这个神经病一样的只要罕见文件就带走的机制（和DG的罕见应用程序有得一拼）
0容忍破解
然而这俩本来就是默认状态就这样，哪来的开启万物杀模式一说。
有些人想搞个大新闻也起码有理有据一点

显示全部楼层 · 发表于 2019-4-23 23:21:11

STCn1000 发表于 2019-4-23 23:11
不凑巧。
诺顿默认状态那个信誉报法WS.Reputation.1才是万物杀。
要玩自定义可不是。

那就我记错了。。。不过诺顿把这个机制默认开启难道为了提高查杀率and误报率？

显示全部楼层 · 发表于 2019-4-23 23:26:05

huang1111 发表于 2019-4-23 23:21
那就我记错了。。。不过诺顿把这个机制默认开启难道为了提高查杀率and误报率？

对于绝大部分普通用户来说。这个东西是有效的。
没有几个普通用户会成天捣鼓那些发布就一两天的无数签个人软件这类玩意，对他们来说遇到这种东西反而是病毒的可能性更大。
只是苦了爱倒腾的。

显示全部楼层 · 发表于 2019-4-23 23:30:18

温馨小屋发表于 2019-4-23 19:57
诺顿只会删除衍生物，卡巴的回滚可以把被加密文件滚回去，诺顿的不行，只能删除文件而不可以恢复文件，样 ...

不能恢复文件就不叫回滚？这只能算回滚的目标之一，而不能代表整个回滚，你这叫以偏概全。
对非对称强加密勒索，唯一的应对方式就是做备份反加密。诺顿的确没有做。
但是诺顿能保证系统恢复工作，这怎么不叫回滚。
要非得能回滚加密文件才算回滚，瑞星之剑，acro反勒索的回滚怕是能排进全球前五。
然而那俩遇到非勒索怕是当场歇菜。

显示全部楼层 · 发表于 2019-4-24 10:01:11

STCn1000 发表于 2019-4-23 23:30
不能恢复文件就不叫回滚？这只能算回滚的目标之一，而不能代表整个回滚，你这叫以偏概全。
对非对称强加 ...

你也不要以偏概全，我认为的回滚是要恢复所有病毒进行的操作，被病毒修改的文件没恢复，只删衍生物有啥用，我还是比较喜欢卡巴那种回滚，讨论回滚的定义没有意义，不要再往这里钻了

显示全部楼层 · 发表于 2019-4-24 10:03:29

STCn1000 发表于 2019-4-23 23:26
对于绝大部分普通用户来说。这个东西是有效的。
没有几个普通用户会成天捣鼓那些发布就一两天的无数签个 ...

这个功能恐怕会让很多人卸载诺顿，这玩意误杀太高了，而且是直接就进隔离区了，连SD这种有数字签名的都可以杀掉，这样基本上只能用大厂的软件了，感觉跟非白即黑差不多了

显示全部楼层 · 发表于 2019-4-24 10:45:26

本帖最后由 STCn1000 于 2019-4-24 11:04 编辑

温馨小屋发表于 2019-4-24 10:01
你也不要以偏概全，我认为的回滚是要恢复所有病毒进行的操作，被病毒修改的文件没恢复，只删衍生物有啥用 ...

没有恢复文件就不叫回滚，这还不叫以偏概全？而且就算按你这说法那也只是你认为的定义。
你不能以你的定义去要求别人。另外再和你强调一遍。卡巴和趋势那个准确的说不叫回滚。叫实时备份+恢复。
和诺顿这种记录操作然后反向解除的完全不是一码事。
你要让卡巴玩诺顿这种回滚，照样被加密救不了。卡巴自己都不把这个叫回滚。

卡巴斯基系统监控组件包含以下技术：
1. 自动防御技术可防范和拦截漏洞利用行为。
2. 在检测到应用程序的可疑行为时，应用权限控制将执行组件设置中指定的操作。
3. 防御锁屏木马，只需按下键盘上设定的组合键即可检测和删除锁屏软件。
<b>4. 恶意软件行为回滚。为当前线程以及先前的线程收集系统中的可疑行为，从而对应用程序执行的所有操作进行回滚（如该应用程序之后被判定为恶意）。</b>
<b>5. 防范密码病毒。密码病毒是一种加密文件并以此索要赎金的恶意软件。当密码病毒尝试对文件进行加密时，卡巴斯基产品会在文件遭受感染前，自动创建文件备份。如文件已被加密，卡巴斯基产品则会将文件恢复至备份副本。</b>
卡巴斯基系统监控组件在阻止勒索攻击的过程中至关重要。当恶意程序绕过其它防护时，系统监控组件可以回滚恶意程序操作。该功能对于防止勒索程序绕过其它防护加密硬盘上的数据十分有效。

复制代码

sonar的功能实际上是1，2，4
然而很明显，卡巴定义4也算回滚。

显示全部楼层 · 发表于 2019-4-24 10:47:08

本帖最后由 STCn1000 于 2019-4-24 10:51 编辑

温馨小屋发表于 2019-4-24 10:03
这个功能恐怕会让很多人卸载诺顿，这玩意误杀太高了，而且是直接就进隔离区了，连SD这种有数字签名的都可 ...

我加起来用了4年多诺顿了，办公那台电脑就没见过这个报毒，也就家里电脑爱折腾才经常误报。普通用户也根本不会去用小厂软件。
而且只有刻意追新才会被这东西影响，一般用户多数连更新软件的意识都没有，能影响什么？另外我刚下了sd，人指定的信誉分级是良好，还是你说的不是Shadow Defender？

[求助] 诺顿有像卡巴斯基那样的回滚操作吗