诺顿有像卡巴斯基那样的回滚操作吗

huang1111

STCn1000 发表于 2019-4-24 21:57
这玩意默认是开的
所以我才说自定义反而不万物杀。

我不说说了吗，我以为这种会对用户产生影响的功能是默认关闭的，谁知道他居然是默认开启的，真的比较长见识

Miostartos

huang1111 发表于 2019-4-24 21:59
我不说说了吗，我以为这种会对用户产生影响的功能是默认关闭的，谁知道他居然是默认开启的，真的比较长见 ...

反正就我个人使用来看。
一般工作的话和普通用户（我爸妈电脑也是诺顿）确实不容易被影响。
当然国内爱折腾破解和修改器又是另外一回事了。

l10x

STCn1000 发表于 2019-4-25 09:11
反正就我个人使用来看。
一般工作的话和普通用户（我爸妈电脑也是诺顿）确实不容易被影响。
当 ...

测了下，下载智能分析调到1，双击KMSpico_setup.exe不报了。

bbszy

huang1111 发表于 2019-4-23 23:04
卡巴很早以前就有回滚这个机制，只是因为当时用起来实在是太卡，所以默认不开启，后来也忘记什么时候默认 ...

我说的不会漏毒是指 不会发生本来已经有相关防护定义但是监控没有监控到的情况，也就是说不会出现已入库的病毒监控没监控到，回头扫描又扫描到的情况（这种情况有些杀软是有的，我就不点名了），并不是指能够查杀所有威胁。基于这个定义，卡巴的监控也是很优秀的，不会漏毒，所以我说用卡巴 诺顿这些杀软，平常监控正常开启的情况下 是不需要额外扫描的。

至于万物杀，诺顿没有这个模式。SONAR和启发确实有主动模式，但是并没有明显提高误报。


诺顿广为流传的万物杀，无非两方面，一个下载分析的信誉杀，ws.reputation.1，还一个是杀破解。

下载分析，无非是通过下载源、下载的文件流传度等维度判断文件的信誉是否良好，从我个人使用的来看，现在误报已经很低了，哪怕小下载站下载的不知名的程序。即便被杀，在弹窗提示中点击详细信息，可以一键还原+排除，很方便。对于破解，现在直接报的是pua这些，默认是不删除的，而是弹窗供用户选择，而且默认给的选项是排除。

bbszy

STCn1000 发表于 2019-4-23 23:11
不凑巧。
诺顿默认状态那个信誉报法WS.Reputation.1才是万物杀。
要玩自定义可不是。

诺顿现在信誉杀也没有之前那么万物杀了，而且对于破解 现在直接报的是pua这些，默认是不删除的，而是弹窗供用户选择，而且默认给的选项是排除，因垂斯听。

Miostartos

bbszy 发表于 2019-4-25 11:41
诺顿现在信誉杀也没有之前那么万物杀了，而且对于破解 现在直接报的是pua这些，默认是不删除的，而是弹窗 ...

还是有部分低风险推荐杀的。

桑德尔

huang1111 发表于 2019-4-23 23:04
卡巴很早以前就有回滚这个机制，只是因为当时用起来实在是太卡，所以默认不开启，后来也忘记什么时候默认 ...

一说起这个，当时wannacry火热的时候，论坛有人自己写着玩，写了个叫什么智障勒索，结果卡巴和BD全程被过，当时一脸懵逼都不知道发生了什么

bbszy

温馨小屋 发表于 2019-4-24 11:01
第一句话我认同，抠定义没有意义

然后来说一说诺顿的防御体系。

我非常怀疑你的网络有问题，与云连接不畅，我用了八九年诺顿没有发现你说的问题。机器学习、云拉黑、特征码这都属于自动防护，一般云拉黑了报云拉黑，没有才报机器学习。

温馨小屋

bbszy 发表于 2019-4-27 00:39
我非常怀疑你的网络有问题，与云连接不畅，我用了八九年诺顿没有发现你说的问题。机器学习、云拉黑、特征 ...

北京教育网，双栈接电信，网络肯定是不会有问题的，右键信誉秒开，等到我回去的时候河北联通才是烂的一批，右键信誉开着都费劲，检查信任那个点不了，用户登录页面转不出来。无论网络多好云查询肯定是有延迟的，在这段延迟内是机器学习和SONAR的本地定义先报毒，我测了半个月病毒基本都是AdvML右下角第一时间报毒，过一会看日志里面才会出现云端的定义名，如果本地库有的定义才会直接报出非AdvML的名字，如果那两个本地机制没报毒，病毒就运行起来了，然后等云反应回来才开始补救措施，而且在刚开机的时候Norton是没有连接云的，这时候运行病毒直接就被过

你去样本区测几天就知道了

bbszy

温馨小屋 发表于 2019-4-27 10:03
北京教育网，双栈接电信，网络肯定是不会有问题的，右键信誉秒开，等到我回去的时候河北联通才是烂的一批 ...

不要看品牌，要看路由，据我所知，教育网的路由很复杂，而且电信国际出口相对较差。