楼主: 360牛逼
收起左侧

[求助] Norton会修改Windows内核吗?

  [复制链接]
anthonyqian
发表于 2021-5-27 01:41:14 | 显示全部楼层
ikochina 发表于 2021-5-27 00:40
这里主要说的是蜘蛛入库比诺顿快。
其实诺顿防勒索真不咋地,很多时候都是加密一部分才防止,很少能够完 ...

蜘蛛入库速度和诺顿半斤八两吧,上报过两次样本给蜘蛛,都是一两天后回复的。

你说的加密一半才防止是SONAR在杀吧。DP要么不拦截 要拦截一加密就拦截了。我测试过挺多勒索样本了,诺顿的表现的确可以。

不过蜘蛛好像不参与两大国际杀软评测AV-C AV-T,也无法客观地横向比较蜘蛛和其他杀软。
ikochina
头像被屏蔽
发表于 2021-5-27 06:52:31 | 显示全部楼层
anthonyqian 发表于 2021-5-27 01:41
蜘蛛入库速度和诺顿半斤八两吧,上报过两次样本给蜘蛛,都是一两天后回复的。

你说的加密一半才防止是 ...

他发的那个链接里面是有个大佬做加密测试,样本第二天下午蜘蛛就入库了(vt上扫描,其他地方没样本),诺顿一直没反应。就提交样本给官方来说,大蜘蛛基本上第二天就回信了,这个速度算是很快了,一般杀软都是2-3天。其实蜘蛛在国内最大的问题是用户基数问题,不然流量扫描的信誉库不会那么差。诺顿在论坛的测试,甚至包括样本区的防勒索测试中,基本上很少有完全防御住的情况,防勒索诺顿确实不咋地,我认为诺顿最强的还是网络防御ips,基本不卡网,同时效率还比较高,其他杀软多少都有些影响
温馨小屋
头像被屏蔽
发表于 2021-5-27 10:05:08 | 显示全部楼层
ikochina 发表于 2021-5-27 00:40
这里主要说的是蜘蛛入库比诺顿快。
其实诺顿防勒索真不咋地,很多时候都是加密一部分才防止,很少能够完 ...

加密一部分才阻止这是一两年前的老黄历,Norton的新版DP在刚开始加密时就可以阻止,未知信誉文件的拦截率基本100%,顶多损失一点exe和dll,文档和图片类的都能防住。只靠SONAR的SEP还是原来那样大量部分加密。


            

  Windows 10 企业版  21H1【 19043.1023

【第三方编译的Chromium 91.0.4472.77
温馨小屋
头像被屏蔽
发表于 2021-5-27 10:06:30 | 显示全部楼层
ikochina 发表于 2021-5-27 01:15
现在各大杀软都开始跟进win自带的虚拟化技术了

跟进虚拟化应该是2017年之前的事,现在的杀软主要保护组件基本没有用虚拟化得了,360那种核晶会影响虚拟机开启。


            

  Windows 10 企业版  21H1【 19043.1023

【第三方编译的Chromium 91.0.4472.77
温馨小屋
头像被屏蔽
发表于 2021-5-27 10:12:08 | 显示全部楼层
ikochina 发表于 2021-5-27 06:52
他发的那个链接里面是有个大佬做加密测试,样本第二天下午蜘蛛就入库了(vt上扫描,其他地方没样本),诺 ...

你多久没来样本区了,建议多双击一下,看看现在的DP和半年前的DP还是不是一个东西


DP的主要问题是对非exe不敏感,所以jar勒索漏了,对有有效的数字签名的文件也容易漏,其它的基本都能杀,但是这么做可能导致误杀一部分正常软件,但是勒索方面基本上无需担忧的。


            

  Windows 10 企业版  21H1【 19043.1023

【第三方编译的Chromium 91.0.4472.77
a8855942
发表于 2021-5-27 10:15:58 | 显示全部楼层
ikochina 发表于 2021-5-27 00:42
还行吧,有点小卡软件启动,全盘扫描一次就好很多,总体用下来还是比较流畅的

卡巴也要全盘扫。
温馨小屋
头像被屏蔽
发表于 2021-5-27 10:20:26 | 显示全部楼层
a8855942 发表于 2021-5-27 10:15
卡巴也要全盘扫。

卡巴确实刚装上不全扫会卡,但是不扫用几天也就好了。


            

  Windows 10 企业版  21H1【 19043.1023

【第三方编译的Chromium 91.0.4472.77
lzxzyhy
头像被屏蔽
发表于 2021-5-27 11:19:27 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
360牛逼
头像被屏蔽
 楼主| 发表于 2021-5-27 12:21:39 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
00006666
发表于 2021-5-27 12:32:04 | 显示全部楼层

火绒这种每天傍晚更新一次病毒库,没有云,非工作时间病毒上报都无人响应的杀毒软件,好像跟十年前相比没什么进步。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 09:30 , Processed in 0.115047 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表