Norton AntiVirus Plus 22.19.9版本还可以了，不知我能坚持多久

超超~.~

我又换回了NS，主要原因但是因为不想浪费。
用了它，手动liveupdate已经成了习惯。
遇到一个6.88MB的更新，用时九分钟，粗算一下下，是13~15KB/s，实在感人。
假设遇到大的更新，约100MB，我可能需要两个半小时，前提是15KB的小水管是稳定的

驭龙

超超~.~ 发表于 2019-12-4 15:20
我又换回了NS，主要原因但是因为不想浪费。
用了它，手动liveupdate已经成了习惯。
遇到一个6.88MB的更新 ...

大更新的话，等离线安装包不就可以了

超超~.~

驭龙 发表于 2019-12-4 15:33
大更新的话，等离线安装包不就可以了

可以直接覆盖安装吗？

驭龙

超超~.~ 发表于 2019-12-4 16:10
可以直接覆盖安装吗？

可以的，只不过安装包没有在线更新发布的快，新版本发布以后，在线更新第一时间就能更新，而安装包需要等一两天

超超~.~

驭龙 发表于 2019-12-4 16:20
可以的，只不过安装包没有在线更新发布的快，新版本发布以后，在线更新第一时间就能更新，而安装包需要等 ...

那倒没事，这相当于是在liveupdate之外，留了一个后路，不然，完成大版本更新太困难的话，实在是没有必要用诺顿。
我先用用吧，今天折腾了一下破解程序，让诺顿杀了个精光，注册表都还原了，还是熟悉的味道，还是熟悉的感觉。
带来的好处就是，在一定程度上避免自己瞎折腾了，少折腾，意味着更少的风险。

驭龙

超超~.~ 发表于 2019-12-4 17:07
那倒没事，这相当于是在liveupdate之外，留了一个后路，不然，完成大版本更新太困难的话，实在是没有必要 ...

我刚刚看一下日志，基本上我这里是每天三四次自动更新，我完全感觉不到，比WD天天点击更新省事多了。

说到回滚，MGS坑爹啊，这McAfee的RP回滚，把正常的启动项破坏了，真的坑，论回滚还是诺顿比较强悍，而且好像是在NS 22.11的版本更新时，添加了额外保护层叫勒索软件启发--属于勒索软件行为启发检测手段，只是发布的时候好像没有人注意到

超超~.~

驭龙 发表于 2019-12-4 18:17
我刚刚看一下日志，基本上我这里是每天三四次自动更新，我完全感觉不到，比WD天天点击更新省事多了。

...

诺顿的回滚确实还是给力的，这个勒索软件启发，我在诺顿区的帖子里没看到有人说过，龙大去了MSE区这么久，诺顿区很少有精品文章发表了，而且，在你提供安装包之前，也有过一段时间提取授权有些问题，一直活跃度都不高。


诺顿现在的这个data protection功能我还是很喜欢的，我就喜欢这种功能，单独的文件保护还是让我感觉比较心安，而且设置起来很简单，只需要添加自己想保护的文件夹，并且排除一些可能会误报的常用软件进程文件。这个使用起来比卡巴斯基的HIPS单独设置FD保护要简单，而且KIS设置FD之后会有弹窗，我的水平压根就处理不了这么多弹窗。ESET的HIPS肯定也有FD的设置功能，鉴于比较难用，我是一点研究的兴趣都没有。


同时，今天诺顿杀我的破解的时候，出现了B杀，我第一时间打开“安全历史记录”，发现此项安全检测是被挂起的状态，然后过一段时间就杀完了。这段时间应该就是诺顿跑修复流程的过程，所以我才会觉得诺顿杀东西的时候反应很慢。这个过程中，诺顿还会有云联动吗？如果有云的介入，一旦连接不通畅，这个过程是不是会更漫长？

驭龙

超超~.~ 发表于 2019-12-4 18:41
诺顿的回滚确实还是给力的，这个勒索软件启发，我在诺顿区的帖子里没看到有人说过，龙大去了MSE区这么久 ...

勒索软件启发我也是今天才发现的，最近两三年一直是ESET WD和黑寡妇三个玩，所以那时候没注意到诺顿的变化，其实诺顿每次0.1的版本更新都是有好东西发布的，其实大家没注意SONAR引擎版本已经是12.0了，IPS驱动是17.X版本，IPS引擎是9.X版本，都是大版本的更新呢。

嗯，诺顿的数据防护功能，确实是爽，被信任的应用程序都不需要人工排除，就能直接访问受保护文件夹，比WD和蜘蛛的方便太多了。

诺顿修复流程好像不完全依赖云，所以云的不稳定应该不会影响修复时间。

不过遗憾的是SONAR依赖云很严重，断网效果比不上联网效果强悍，好在ABCD杀足够强大，所以本地也是很强的防御

超超~.~

驭龙 发表于 2019-12-4 18:54
勒索软件启发我也是今天才发现的，最近两三年一直是ESET WD和黑寡妇三个玩，所以那时候没注意到诺顿的变 ...

看来需要重新审视诺顿的防勒索效果了，我还是停留在之前一个帖子总结的诺顿拦截勒索的评价上，说诺顿每个勒索都会杀，就是反应慢，等到都杀了，已经有一部分被加密了。这种情况可能还会有，毕竟诺顿杀病毒的流程和机制没有根本性的变化，但是，现在有了勒索软件启发，还有data protection，另外还多了一个漏洞利用防护（里面有十几个选项开启保护），感觉还是有进步的。


关于这个数据防护功能，也就是说，如果系统里面的一些进程已经被诺顿判定为可信的，我实际上在数据防护里不需要再去手动添加，是这样吗？如果真是这样，那就是太方便了，相比于我之前使用过的KIS的HIPS FD规则以及趋势的防勒索功能，这个简直就是智能啊，上述两个，我印象中，防勒索的规则仿佛与软件的其他功能没有联动，像是一个单独的功能，对了我还用过BD的防勒索设置，都像是独立的。


sonar的云联动估计是不会变的，断网比较弱也不是一天两天了，本地扫描肯定是不如ESET了，但是好歹有主防在，还是可以一战的。


就看诺顿变卖企业业务之后，后面如果更新个人业务吧，希望动作能快一点，我的耐心着实不多，我的ESET授权可是刚买了没多久

驭龙

超超~.~ 发表于 2019-12-4 19:15
看来需要重新审视诺顿的防勒索效果了，我还是停留在之前一个帖子总结的诺顿拦截勒索的评价上，说诺顿每个 ...

确实如此，现在勒索软件启发＋数据防护＋PEP＋文件备份，这些加一起的话，应该算是强大的防勒索软件了。

数据防护确实是不需要手动添加排除，比如说文件夹A添加到数据防护里，被诺顿信任的OneDrive程序直接可以访问文件夹A，或者word也可以直接访问文件夹A，完全不需要人工添加信任，超级智能。

勒索软件启发应该是在SONAR和诺顿核心驱动引擎中，所以没有用户设置选项。

诺顿开ABCD机器学习杀的话，断网好像也不比其它家弱。