Norton会修改Windows内核吗？

anthonyqian

ikochina 发表于 2021-5-27 00:40
这里主要说的是蜘蛛入库比诺顿快。
其实诺顿防勒索真不咋地，很多时候都是加密一部分才防止，很少能够完 ...

蜘蛛入库速度和诺顿半斤八两吧，上报过两次样本给蜘蛛，都是一两天后回复的。

你说的加密一半才防止是SONAR在杀吧。DP要么不拦截 要拦截一加密就拦截了。我测试过挺多勒索样本了，诺顿的表现的确可以。

不过蜘蛛好像不参与两大国际杀软评测AV-C AV-T，也无法客观地横向比较蜘蛛和其他杀软。

ikochina

anthonyqian 发表于 2021-5-27 01:41
蜘蛛入库速度和诺顿半斤八两吧，上报过两次样本给蜘蛛，都是一两天后回复的。

你说的加密一半才防止是 ...

他发的那个链接里面是有个大佬做加密测试，样本第二天下午蜘蛛就入库了（vt上扫描，其他地方没样本），诺顿一直没反应。就提交样本给官方来说，大蜘蛛基本上第二天就回信了，这个速度算是很快了，一般杀软都是2-3天。其实蜘蛛在国内最大的问题是用户基数问题，不然流量扫描的信誉库不会那么差。诺顿在论坛的测试，甚至包括样本区的防勒索测试中，基本上很少有完全防御住的情况，防勒索诺顿确实不咋地，我认为诺顿最强的还是网络防御ips，基本不卡网，同时效率还比较高，其他杀软多少都有些影响

温馨小屋

ikochina 发表于 2021-5-27 00:40
这里主要说的是蜘蛛入库比诺顿快。
其实诺顿防勒索真不咋地，很多时候都是加密一部分才防止，很少能够完 ...

加密一部分才阻止这是一两年前的老黄历，Norton的新版DP在刚开始加密时就可以阻止，未知信誉文件的拦截率基本100%，顶多损失一点exe和dll，文档和图片类的都能防住。只靠SONAR的SEP还是原来那样大量部分加密。


            

  Windows 10 企业版  21H1【 19043.1023 】

【第三方编译的Chromium 91.0.4472.77 】

温馨小屋

ikochina 发表于 2021-5-27 01:15
现在各大杀软都开始跟进win自带的虚拟化技术了

跟进虚拟化应该是2017年之前的事，现在的杀软主要保护组件基本没有用虚拟化得了，360那种核晶会影响虚拟机开启。


            

  Windows 10 企业版  21H1【 19043.1023 】

【第三方编译的Chromium 91.0.4472.77 】

温馨小屋

ikochina 发表于 2021-5-27 06:52
他发的那个链接里面是有个大佬做加密测试，样本第二天下午蜘蛛就入库了（vt上扫描，其他地方没样本），诺 ...

你多久没来样本区了，建议多双击一下，看看现在的DP和半年前的DP还是不是一个东西


DP的主要问题是对非exe不敏感，所以jar勒索漏了，对有有效的数字签名的文件也容易漏，其它的基本都能杀，但是这么做可能导致误杀一部分正常软件，但是勒索方面基本上无需担忧的。


            

  Windows 10 企业版  21H1【 19043.1023 】

【第三方编译的Chromium 91.0.4472.77 】

a8855942

ikochina 发表于 2021-5-27 00:42
还行吧，有点小卡软件启动，全盘扫描一次就好很多，总体用下来还是比较流畅的

卡巴也要全盘扫。

温馨小屋

a8855942 发表于 2021-5-27 10:15
卡巴也要全盘扫。

卡巴确实刚装上不全扫会卡，但是不扫用几天也就好了。


            

  Windows 10 企业版  21H1【 19043.1023 】

【第三方编译的Chromium 91.0.4472.77 】

00006666

360牛逼 发表于 2021-5-27 12:21

火绒这种每天傍晚更新一次病毒库，没有云，非工作时间病毒上报都无人响应的杀毒软件，好像跟十年前相比没什么进步。