楼主: 驭龙
收起左侧

[分享] Norton AntiVirus Plus 22.19.9版本还可以了,不知我能坚持多久

  [复制链接]
超超~.~
发表于 2019-12-4 15:20:52 | 显示全部楼层
我又换回了NS,主要原因但是因为不想浪费。
用了它,手动liveupdate已经成了习惯。
遇到一个6.88MB的更新,用时九分钟,粗算一下下,是13~15KB/s,实在感人。
假设遇到大的更新,约100MB,我可能需要两个半小时,前提是15KB的小水管是稳定的
驭龙
 楼主| 发表于 2019-12-4 15:33:39 | 显示全部楼层
超超~.~ 发表于 2019-12-4 15:20
我又换回了NS,主要原因但是因为不想浪费。
用了它,手动liveupdate已经成了习惯。
遇到一个6.88MB的更新 ...

大更新的话,等离线安装包不就可以了
超超~.~
发表于 2019-12-4 16:10:51 | 显示全部楼层
驭龙 发表于 2019-12-4 15:33
大更新的话,等离线安装包不就可以了

可以直接覆盖安装吗?
驭龙
 楼主| 发表于 2019-12-4 16:20:59 | 显示全部楼层
超超~.~ 发表于 2019-12-4 16:10
可以直接覆盖安装吗?

可以的,只不过安装包没有在线更新发布的快,新版本发布以后,在线更新第一时间就能更新,而安装包需要等一两天
超超~.~
发表于 2019-12-4 17:07:39 | 显示全部楼层
驭龙 发表于 2019-12-4 16:20
可以的,只不过安装包没有在线更新发布的快,新版本发布以后,在线更新第一时间就能更新,而安装包需要等 ...

那倒没事,这相当于是在liveupdate之外,留了一个后路,不然,完成大版本更新太困难的话,实在是没有必要用诺顿。
我先用用吧,今天折腾了一下破解程序,让诺顿杀了个精光,注册表都还原了,还是熟悉的味道,还是熟悉的感觉。
带来的好处就是,在一定程度上避免自己瞎折腾了,少折腾,意味着更少的风险。
驭龙
 楼主| 发表于 2019-12-4 18:17:39 | 显示全部楼层
超超~.~ 发表于 2019-12-4 17:07
那倒没事,这相当于是在liveupdate之外,留了一个后路,不然,完成大版本更新太困难的话,实在是没有必要 ...

我刚刚看一下日志,基本上我这里是每天三四次自动更新,我完全感觉不到,比WD天天点击更新省事多了。

说到回滚,MGS坑爹啊,这McAfee的RP回滚,把正常的启动项破坏了,真的坑,论回滚还是诺顿比较强悍,而且好像是在NS 22.11的版本更新时,添加了额外保护层叫勒索软件启发--属于勒索软件行为启发检测手段,只是发布的时候好像没有人注意到
超超~.~
发表于 2019-12-4 18:41:10 | 显示全部楼层
驭龙 发表于 2019-12-4 18:17
我刚刚看一下日志,基本上我这里是每天三四次自动更新,我完全感觉不到,比WD天天点击更新省事多了。

...

诺顿的回滚确实还是给力的,这个勒索软件启发,我在诺顿区的帖子里没看到有人说过,龙大去了MSE区这么久,诺顿区很少有精品文章发表了,而且,在你提供安装包之前,也有过一段时间提取授权有些问题,一直活跃度都不高。


诺顿现在的这个data protection功能我还是很喜欢的,我就喜欢这种功能,单独的文件保护还是让我感觉比较心安,而且设置起来很简单,只需要添加自己想保护的文件夹,并且排除一些可能会误报的常用软件进程文件。这个使用起来比卡巴斯基的HIPS单独设置FD保护要简单,而且KIS设置FD之后会有弹窗,我的水平压根就处理不了这么多弹窗。ESET的HIPS肯定也有FD的设置功能,鉴于比较难用,我是一点研究的兴趣都没有。


同时,今天诺顿杀我的破解的时候,出现了B杀,我第一时间打开“安全历史记录”,发现此项安全检测是被挂起的状态,然后过一段时间就杀完了。这段时间应该就是诺顿跑修复流程的过程,所以我才会觉得诺顿杀东西的时候反应很慢。这个过程中,诺顿还会有云联动吗?如果有云的介入,一旦连接不通畅,这个过程是不是会更漫长?
驭龙
 楼主| 发表于 2019-12-4 18:54:17 | 显示全部楼层
超超~.~ 发表于 2019-12-4 18:41
诺顿的回滚确实还是给力的,这个勒索软件启发,我在诺顿区的帖子里没看到有人说过,龙大去了MSE区这么久 ...

勒索软件启发我也是今天才发现的,最近两三年一直是ESET WD和黑寡妇三个玩,所以那时候没注意到诺顿的变化,其实诺顿每次0.1的版本更新都是有好东西发布的,其实大家没注意SONAR引擎版本已经是12.0了,IPS驱动是17.X版本,IPS引擎是9.X版本,都是大版本的更新呢。

嗯,诺顿的数据防护功能,确实是爽,被信任的应用程序都不需要人工排除,就能直接访问受保护文件夹,比WD和蜘蛛的方便太多了。

诺顿修复流程好像不完全依赖云,所以云的不稳定应该不会影响修复时间。

不过遗憾的是SONAR依赖云很严重,断网效果比不上联网效果强悍,好在ABCD杀足够强大,所以本地也是很强的防御
超超~.~
发表于 2019-12-4 19:15:21 | 显示全部楼层
驭龙 发表于 2019-12-4 18:54
勒索软件启发我也是今天才发现的,最近两三年一直是ESET WD和黑寡妇三个玩,所以那时候没注意到诺顿的变 ...

看来需要重新审视诺顿的防勒索效果了,我还是停留在之前一个帖子总结的诺顿拦截勒索的评价上,说诺顿每个勒索都会杀,就是反应慢,等到都杀了,已经有一部分被加密了。这种情况可能还会有,毕竟诺顿杀病毒的流程和机制没有根本性的变化,但是,现在有了勒索软件启发,还有data protection,另外还多了一个漏洞利用防护(里面有十几个选项开启保护),感觉还是有进步的。


关于这个数据防护功能,也就是说,如果系统里面的一些进程已经被诺顿判定为可信的,我实际上在数据防护里不需要再去手动添加,是这样吗?如果真是这样,那就是太方便了,相比于我之前使用过的KIS的HIPS FD规则以及趋势的防勒索功能,这个简直就是智能啊,上述两个,我印象中,防勒索的规则仿佛与软件的其他功能没有联动,像是一个单独的功能,对了我还用过BD的防勒索设置,都像是独立的。


sonar的云联动估计是不会变的,断网比较弱也不是一天两天了,本地扫描肯定是不如ESET了,但是好歹有主防在,还是可以一战的。


就看诺顿变卖企业业务之后,后面如果更新个人业务吧,希望动作能快一点,我的耐心着实不多,我的ESET授权可是刚买了没多久
驭龙
 楼主| 发表于 2019-12-4 19:29:13 | 显示全部楼层
本帖最后由 驭龙 于 2019-12-4 19:30 编辑
超超~.~ 发表于 2019-12-4 19:15
看来需要重新审视诺顿的防勒索效果了,我还是停留在之前一个帖子总结的诺顿拦截勒索的评价上,说诺顿每个 ...
确实如此,现在勒索软件启发+数据防护+PEP+文件备份,这些加一起的话,应该算是强大的防勒索软件了。

数据防护确实是不需要手动添加排除,比如说文件夹A添加到数据防护里,被诺顿信任的OneDrive程序直接可以访问文件夹A,或者word也可以直接访问文件夹A,完全不需要人工添加信任,超级智能。

勒索软件启发应该是在SONAR和诺顿核心驱动引擎中,所以没有用户设置选项。

诺顿开ABCD机器学习杀的话,断网好像也不比其它家弱。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:38 , Processed in 0.107109 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表