楼主: Xironeko
收起左侧

[求助] 诺顿有像卡巴斯基那样的回滚操作吗

[复制链接]
huang1111
发表于 2019-4-24 21:59:18 | 显示全部楼层
STCn1000 发表于 2019-4-24 21:57
这玩意默认是开的
所以我才说自定义反而不万物杀。

我不说说了吗,我以为这种会对用户产生影响的功能是默认关闭的,谁知道他居然是默认开启的,真的比较长见识
Miostartos
发表于 2019-4-25 09:11:48 | 显示全部楼层
huang1111 发表于 2019-4-24 21:59
我不说说了吗,我以为这种会对用户产生影响的功能是默认关闭的,谁知道他居然是默认开启的,真的比较长见 ...

反正就我个人使用来看。
一般工作的话和普通用户(我爸妈电脑也是诺顿)确实不容易被影响。
当然国内爱折腾破解和修改器又是另外一回事了。
l10x
发表于 2019-4-25 09:26:25 | 显示全部楼层
STCn1000 发表于 2019-4-25 09:11
反正就我个人使用来看。
一般工作的话和普通用户(我爸妈电脑也是诺顿)确实不容易被影响。
当 ...

测了下,下载智能分析调到1,双击KMSpico_setup.exe不报了。
bbszy
发表于 2019-4-25 11:38:18 | 显示全部楼层
本帖最后由 bbszy 于 2019-4-25 11:46 编辑
huang1111 发表于 2019-4-23 23:04
卡巴很早以前就有回滚这个机制,只是因为当时用起来实在是太卡,所以默认不开启,后来也忘记什么时候默认 ...

我说的不会漏毒是指 不会发生本来已经有相关防护定义但是监控没有监控到的情况,也就是说不会出现已入库的病毒监控没监控到,回头扫描又扫描到的情况(这种情况有些杀软是有的,我就不点名了),并不是指能够查杀所有威胁。基于这个定义,卡巴的监控也是很优秀的,不会漏毒,所以我说用卡巴 诺顿这些杀软,平常监控正常开启的情况下 是不需要额外扫描的。

至于万物杀,诺顿没有这个模式。SONAR和启发确实有主动模式,但是并没有明显提高误报。


诺顿广为流传的万物杀,无非两方面,一个下载分析的信誉杀,ws.reputation.1,还一个是杀破解。

下载分析,无非是通过下载源、下载的文件流传度等维度判断文件的信誉是否良好,从我个人使用的来看,现在误报已经很低了,哪怕小下载站下载的不知名的程序。即便被杀,在弹窗提示中点击详细信息,可以一键还原+排除,很方便。对于破解,现在直接报的是pua这些,默认是不删除的,而是弹窗供用户选择,而且默认给的选项是排除。
bbszy
发表于 2019-4-25 11:41:34 | 显示全部楼层
STCn1000 发表于 2019-4-23 23:11
不凑巧。
诺顿默认状态那个信誉报法WS.Reputation.1才是万物杀。
要玩自定义可不是。

诺顿现在信誉杀也没有之前那么万物杀了,而且对于破解 现在直接报的是pua这些,默认是不删除的,而是弹窗供用户选择,而且默认给的选项是排除,因垂斯听。
Miostartos
发表于 2019-4-25 12:30:30 | 显示全部楼层
bbszy 发表于 2019-4-25 11:41
诺顿现在信誉杀也没有之前那么万物杀了,而且对于破解 现在直接报的是pua这些,默认是不删除的,而是弹窗 ...

还是有部分低风险推荐杀的。
桑德尔
头像被屏蔽
发表于 2019-4-25 17:11:30 | 显示全部楼层
huang1111 发表于 2019-4-23 23:04
卡巴很早以前就有回滚这个机制,只是因为当时用起来实在是太卡,所以默认不开启,后来也忘记什么时候默认 ...

一说起这个,当时wannacry火热的时候,论坛有人自己写着玩,写了个叫什么智障勒索,结果卡巴和BD全程被过,当时一脸懵逼都不知道发生了什么
bbszy
发表于 2019-4-27 00:39:59 | 显示全部楼层
温馨小屋 发表于 2019-4-24 11:01
第一句话我认同,抠定义没有意义

然后来说一说诺顿的防御体系。

我非常怀疑你的网络有问题,与云连接不畅,我用了八九年诺顿没有发现你说的问题。机器学习、云拉黑、特征码这都属于自动防护,一般云拉黑了报云拉黑,没有才报机器学习。
温馨小屋
头像被屏蔽
发表于 2019-4-27 10:03:04 | 显示全部楼层
bbszy 发表于 2019-4-27 00:39
我非常怀疑你的网络有问题,与云连接不畅,我用了八九年诺顿没有发现你说的问题。机器学习、云拉黑、特征 ...

北京教育网,双栈接电信,网络肯定是不会有问题的,右键信誉秒开,等到我回去的时候河北联通才是烂的一批,右键信誉开着都费劲,检查信任那个点不了,用户登录页面转不出来。无论网络多好云查询肯定是有延迟的,在这段延迟内是机器学习和SONAR的本地定义先报毒,我测了半个月病毒基本都是AdvML右下角第一时间报毒,过一会看日志里面才会出现云端的定义名,如果本地库有的定义才会直接报出非AdvML的名字,如果那两个本地机制没报毒,病毒就运行起来了,然后等云反应回来才开始补救措施,而且在刚开机的时候Norton是没有连接云的,这时候运行病毒直接就被过

你去样本区测几天就知道了
bbszy
发表于 2019-4-27 18:14:59 来自手机 | 显示全部楼层
温馨小屋 发表于 2019-4-27 10:03
北京教育网,双栈接电信,网络肯定是不会有问题的,右键信誉秒开,等到我回去的时候河北联通才是烂的一批 ...

不要看品牌,要看路由,据我所知,教育网的路由很复杂,而且电信国际出口相对较差。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:58 , Processed in 0.099312 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表