趁热打铁，杀毒软件设置第三章（诺顿）

a8855942

应论坛一个坛友测试诺顿：

本想用沙盒模式，结果诺顿很快就更新完毕了，要求重启。但是实机很慢，不知道为什么，都是电信的情况，难道有软件不兼容？诺顿这个杀毒软件，是从上到下设置的，原来那个黑金界面可以旋转，多年不用了，主要是更新太慢了。先把设置过一边。诺顿设置的东西更少。我看了下基本默认都是OK的，就是在SONAR那有一个主动跟自动。目前看到官方文件说主动会增加误报。设置项目增加一些，比如文件防护功能，脚本控制。诺顿的扩展有三个，在杀毒软件有些多，卡巴有密码保管，AVAST也有一个。FS也有。诺顿分别是密码保管，安全搜索，还有一个评级，以及类似急救箱的NPE。

引导时间主动还是可以的，AVAST有延迟启动。出让资源，ESET则有开机启动扫描，可以选哪些。基本安全软件优先启动还是好的。
下面是U盘保护了。有些杀毒软件设置上有的，基本就是自动扫描跟手动扫描，插入U盘的时候可以提示扫描。卡巴则能够定制更多内容，卡巴的扫描选项是很多的。网络驱动器防护默认是打开的，基本默认就行
SONAR高级模式 这里有始终 询问跟高度确定删除风险。询问就是所有的统统询问处理，如果有些国产软件多，建议选询问，记得诺顿基本都是删除多。高度确定就是高风险跟低风险，低风险的询问，高的自动，始终就是所有都自动处理。在我离开就是不用电脑一段时间处理。我发现一但离开一段时间默认会执行扫描，听说诺顿吃磁盘读写。诺顿卡巴ESET进程到不多。



压缩包建议关闭。所有的都关闭，压缩包基本没有危险的，自解压包就不一样。USB驱动器扫描：询问把，不需要就关闭。自动也可以就是怕自动删除一些文件，诺顿的误报稍微高点点，为了文件的安全建议询问关闭。rootkit百度翻译是木马后门程序，这个建议打开，有些杀毒软件有这个设置。
启发式是引擎，跟SONAR不一样的。可以主动。自动也可以。
跟踪COOKIE扫描，可以询问关闭 百度的解释是的存储本地的数据。有些网页会提示同意COOKIE。自动扫描建议1个月执行一次自动就行，或者关闭手动扫描也可以，不需要每次空闲都扫描。
受保护的端口，卡巴有这个，默认给了很多保护。诺顿这个可以开。选择一些关键的端口。


电子邮件这个设置简单，卡巴ESET较为麻烦。还有什么屏蔽字。

诺顿的排除又跟前两款不同了。诺顿的排除是扫描排除，自动防护下载智能分析SONAR，特征排除，诺顿最容易报毒的就是WS1这个项目，可以整个排除。不扫描WS1这个，ESET则有签名排除，卡巴有NOT.A数据利用，反广告软件，国外软件卡巴可以更新。这个低风险就看自己了，默认给的删除，忽略也可以，询问最好。清楚ID应该是全部清除把，官方文档没写什么，搜了下。诺顿喜欢跑虚拟机。而且，据说每台电脑不一样防护不一样。

诺顿有单独的文档保护了，目前就卡巴好像没有。ESET也有文件集成。FS 蜘蛛 AVAST也有。不知道诺顿的跟蜘蛛的一样么。脚本控制：


默认是阻止，我觉得询问最好。更新那块原来多了个脉动更新，现在没有了，重启应用更新关闭OK，卡巴补丁更新需要重启才能显示。
漏洞利用防护默认全打开。

官方文档解释


诺顿的防火墙设置。防火墙是真的全面啊，设置项目非常多。





基本不需要调整，应用程序通行，出战入站都可以设置，SSL中间人，好像迈克菲跟COMODO也有。360有ARP欺骗。功能都是非常OK的。每一个杀毒软件侧重都不同。入侵阻止是30分钟，卡巴是60分钟。诺顿更详细还有入侵特征查看。高级程序控制，主动会有更多误报。目前我SONAR 启发都是调的主动，自动就可以了，其他下面的默认就OK。下载智能分析还是可以的，未证明就OK，要不然会很多弹窗。不开就是自动防护拦截。


单独的反垃圾邮件，设置功能较卡巴ESET偏少。基本默认就行。



任务调度手动合适，要不然1个月一次把。清理不用太频繁。

管理设置这块基本不用调整什么。诺顿那个性能警报可以开，那个占用资源多，开高就是上限高。



高级开关，卡巴可以直接退出，诺顿ESET不能。远程管理需要在开，跟卡巴的有一个项目是一样的。
家长控制模块，要单独安装，卡巴跟ESET是集成的。卡巴更好。
点评：诺顿电信更新困难，有更新源选择就好了，卡巴有。误报较高，资源占用比卡巴少。默认设置足够，重防御，启发式跟防火墙排除是分开的，需要注意。卡巴需要最高才能开启所有的功能。诺顿有NPE，还有信誉扫描，都是非常不错的功能，默认的设置空闲扫描较为烦恼。按需选择。
诺顿社区我个人非常喜欢，用户文件较新，而且用户少的国产软件，可能会提示风险，需要手动信任。而且一开了这个，扫描会快很多，很多受信任的就跳过扫描了。卡巴有一个扫描新增更改的文件。防护有一个智能模式应该跟配置性能有关系。



不过诺顿的图表不再是旋转了。有些可惜。

诺顿的日志我也喜欢，里面有一个防篡改防护，访问诺顿文件夹的程序都有提示。诺顿的安全搜索国内用不了，还是不要安装较好。原来联想也预装诺顿，THINKPAD有预装，不过现在联想也转向自家管家了。其他的则预装迈克菲了，后面我也会写迈克菲，趋势国内国外的对比。国内版杀毒软件版本号总是比国外要滞后些。
诺顿的空闲扫描好像只有时间延迟，没有完全关闭的地方。诺顿入门版进阶版，就是备份有区别，其他的没有啥区别。

第四章测大蜘蛛。

vaedzy

据说切换成美国 他会挖矿 建议看看 多久能挖出来

a8855942

vaedzy 发表于 2022-1-2 19:23
据说切换成美国 他会挖矿 建议看看 多久能挖出来

没玩过。

心心相印

诺顿这么多功能，还没见过。

yuchanglin

研究透彻

a8855942

yuchanglin 发表于 2022-1-2 21:01
研究透彻

谢谢回复。

小小果丹皮

真是太感谢楼主了，万分感谢啊！！！！

a8855942

小小果丹皮 发表于 2022-1-2 21:16
真是太感谢楼主了，万分感谢啊！！！！

慢慢看，不着急，不懂的可以问。

小小果丹皮

a8855942 发表于 2022-1-2 21:50
慢慢看，不着急，不懂的可以问。

之前用的过程中，比如我打开一个改DNS的软件用来下载游戏加速用，诺顿给干掉了。这时候右下角会有提示可查看详情。在详情里显示进程以阻止。这个以阻止能否在页面里放行呢？还是必须得加进排除里才行？光靠嘴说可能有点表述不清楚，下次再碰到我传个图片上来给你看看。我看页面的意思好像是可以排除的，但是点开和日志一样，只能看到已阻止，不知道点哪里可以放行
我刚才找到了，给你传两个图片看看。这个就是阻止了IOBIT的程序图片

a8855942

小小果丹皮 发表于 2022-1-2 22:03
之前用的过程中，比如我打开一个改DNS的软件用来下载游戏加速用，诺顿给干掉了。这时候右下角会有提示可 ...

这个阻止是对软件对诺顿进程的调用。这个软件扫描了诺顿的进程，诺顿触发了保护。很多软件都会报这个。是诺顿自保的日志，类似于卡巴的防篡改。诺顿干掉的部分要找已解决的安全风险，自动防护里面看。也有可能是下载智能分析或者SONAR报毒的。排除建议都排除，扫描也排除掉最好。以后就会好很多。专门建个文件夹，专门放一些下载的软件。以后就不需要重新下载了，直接安装，我就是把迅雷下载的文件夹全部排除了。安全风险类型的排除可以不用，因为一用这个风险类别就会整体排除。WS1报毒较多，WS1是智能网络威胁，SONAR还有一个BC9报毒也多。然后软件重新下载安装下就会没事了。其实卡巴的排除难些，要打*就是整体排除，要不然就是排除特征。