搜索
查看: 6150|回复: 44
收起左侧

[讨论] 趁热打铁,杀毒软件设置第三章(诺顿)

  [复制链接]
a8855942
发表于 2022-1-2 19:10:07 | 显示全部楼层 |阅读模式
本帖最后由 a8855942 于 2022-1-3 18:04 编辑

应论坛一个坛友测试诺顿:

本想用沙盒模式,结果诺顿很快就更新完毕了,要求重启。但是实机很慢,不知道为什么,都是电信的情况,难道有软件不兼容?诺顿这个杀毒软件,是从上到下设置的,原来那个黑金界面可以旋转,多年不用了,主要是更新太慢了。先把设置过一边。诺顿设置的东西更少。我看了下基本默认都是OK的,就是在SONAR那有一个主动跟自动。目前看到官方文件说主动会增加误报。设置项目增加一些,比如文件防护功能,脚本控制。诺顿的扩展有三个,在杀毒软件有些多,卡巴有密码保管,AVAST也有一个。FS也有。诺顿分别是密码保管,安全搜索,还有一个评级,以及类似急救箱的NPE。

引导时间主动还是可以的,AVAST有延迟启动。出让资源,ESET则有开机启动扫描,可以选哪些。基本安全软件优先启动还是好的。
下面是U盘保护了。有些杀毒软件设置上有的,基本就是自动扫描跟手动扫描,插入U盘的时候可以提示扫描。卡巴则能够定制更多内容,卡巴的扫描选项是很多的。网络驱动器防护默认是打开的,基本默认就行
SONAR高级模式 这里有始终 询问跟高度确定删除风险。询问就是所有的统统询问处理,如果有些国产软件多,建议选询问,记得诺顿基本都是删除多。高度确定就是高风险跟低风险,低风险的询问,高的自动,始终就是所有都自动处理。在我离开就是不用电脑一段时间处理。我发现一但离开一段时间默认会执行扫描,听说诺顿吃磁盘读写。诺顿卡巴ESET进程到不多。



压缩包建议关闭。所有的都关闭,压缩包基本没有危险的,自解压包就不一样。USB驱动器扫描:询问把,不需要就关闭。自动也可以就是怕自动删除一些文件,诺顿的误报稍微高点点,为了文件的安全建议询问关闭。rootkit百度翻译是木马后门程序,这个建议打开,有些杀毒软件有这个设置。
启发式是引擎,跟SONAR不一样的。可以主动。自动也可以。
跟踪COOKIE扫描,可以询问关闭 百度的解释是的存储本地的数据。有些网页会提示同意COOKIE。自动扫描建议1个月执行一次自动就行,或者关闭手动扫描也可以,不需要每次空闲都扫描。
受保护的端口,卡巴有这个,默认给了很多保护。诺顿这个可以开。选择一些关键的端口。


电子邮件这个设置简单,卡巴ESET较为麻烦。还有什么屏蔽字。

诺顿的排除又跟前两款不同了。诺顿的排除是扫描排除,自动防护下载智能分析SONAR,特征排除,诺顿最容易报毒的就是WS1这个项目,可以整个排除。不扫描WS1这个,ESET则有签名排除,卡巴有NOT.A数据利用,反广告软件,国外软件卡巴可以更新。这个低风险就看自己了,默认给的删除,忽略也可以,询问最好。清楚ID应该是全部清除把,官方文档没写什么,搜了下。诺顿喜欢跑虚拟机。而且,据说每台电脑不一样防护不一样。

诺顿有单独的文档保护了,目前就卡巴好像没有。ESET也有文件集成。FS 蜘蛛 AVAST也有。不知道诺顿的跟蜘蛛的一样么。脚本控制:


默认是阻止,我觉得询问最好。更新那块原来多了个脉动更新,现在没有了,重启应用更新关闭OK,卡巴补丁更新需要重启才能显示。
漏洞利用防护默认全打开。

官方文档解释


诺顿的防火墙设置。防火墙是真的全面啊,设置项目非常多。





基本不需要调整,应用程序通行,出战入站都可以设置,SSL中间人,好像迈克菲跟COMODO也有。360有ARP欺骗。功能都是非常OK的。每一个杀毒软件侧重都不同。入侵阻止是30分钟,卡巴是60分钟。诺顿更详细还有入侵特征查看。高级程序控制,主动会有更多误报。目前我SONAR 启发都是调的主动,自动就可以了,其他下面的默认就OK。下载智能分析还是可以的,未证明就OK,要不然会很多弹窗。不开就是自动防护拦截。


单独的反垃圾邮件,设置功能较卡巴ESET偏少。基本默认就行。



任务调度手动合适,要不然1个月一次把。清理不用太频繁。

管理设置这块基本不用调整什么。诺顿那个性能警报可以开,那个占用资源多,开高就是上限高。



高级开关,卡巴可以直接退出,诺顿ESET不能。远程管理需要在开,跟卡巴的有一个项目是一样的。
家长控制模块,要单独安装,卡巴跟ESET是集成的。卡巴更好。
点评:诺顿电信更新困难,有更新源选择就好了,卡巴有。误报较高,资源占用比卡巴少。默认设置足够,重防御,启发式跟防火墙排除是分开的,需要注意。卡巴需要最高才能开启所有的功能。诺顿有NPE,还有信誉扫描,都是非常不错的功能,默认的设置空闲扫描较为烦恼。按需选择。
诺顿社区我个人非常喜欢,用户文件较新,而且用户少的国产软件,可能会提示风险,需要手动信任。而且一开了这个,扫描会快很多,很多受信任的就跳过扫描了。卡巴有一个扫描新增更改的文件。防护有一个智能模式应该跟配置性能有关系。



不过诺顿的图表不再是旋转了。有些可惜。

诺顿的日志我也喜欢,里面有一个防篡改防护,访问诺顿文件夹的程序都有提示。诺顿的安全搜索国内用不了,还是不要安装较好。原来联想也预装诺顿,THINKPAD有预装,不过现在联想也转向自家管家了。其他的则预装迈克菲了,后面我也会写迈克菲,趋势国内国外的对比。国内版杀毒软件版本号总是比国外要滞后些。
诺顿的空闲扫描好像只有时间延迟,没有完全关闭的地方。诺顿入门版进阶版,就是备份有区别,其他的没有啥区别。

第四章测大蜘蛛。












本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vaedzy
发表于 2022-1-2 19:23:45 | 显示全部楼层
据说切换成美国 他会挖矿 建议看看 多久能挖出来
a8855942
 楼主| 发表于 2022-1-2 20:24:57 | 显示全部楼层
vaedzy 发表于 2022-1-2 19:23
据说切换成美国 他会挖矿 建议看看 多久能挖出来

没玩过。
心心相印
发表于 2022-1-2 20:56:04 | 显示全部楼层
诺顿这么多功能,还没见过。
yuchanglin
发表于 2022-1-2 21:01:35 | 显示全部楼层
研究透彻
a8855942
 楼主| 发表于 2022-1-2 21:12:55 | 显示全部楼层

谢谢回复。
小小果丹皮
发表于 2022-1-2 21:16:43 | 显示全部楼层
真是太感谢楼主了,万分感谢啊!!!!
a8855942
 楼主| 发表于 2022-1-2 21:50:16 | 显示全部楼层
小小果丹皮 发表于 2022-1-2 21:16
真是太感谢楼主了,万分感谢啊!!!!

慢慢看,不着急,不懂的可以问。
小小果丹皮
发表于 2022-1-2 22:03:11 | 显示全部楼层
本帖最后由 小小果丹皮 于 2022-1-2 22:05 编辑
a8855942 发表于 2022-1-2 21:50
慢慢看,不着急,不懂的可以问。

之前用的过程中,比如我打开一个改DNS的软件用来下载游戏加速用,诺顿给干掉了。这时候右下角会有提示可查看详情。在详情里显示进程以阻止。这个以阻止能否在页面里放行呢?还是必须得加进排除里才行?光靠嘴说可能有点表述不清楚,下次再碰到我传个图片上来给你看看。我看页面的意思好像是可以排除的,但是点开和日志一样,只能看到已阻止,不知道点哪里可以放行
我刚才找到了,给你传两个图片看看。这个就是阻止了IOBIT的程序图片

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a8855942
 楼主| 发表于 2022-1-2 23:00:15 | 显示全部楼层
本帖最后由 a8855942 于 2022-1-2 23:24 编辑
小小果丹皮 发表于 2022-1-2 22:03
之前用的过程中,比如我打开一个改DNS的软件用来下载游戏加速用,诺顿给干掉了。这时候右下角会有提示可 ...

这个阻止是对软件对诺顿进程的调用。这个软件扫描了诺顿的进程,诺顿触发了保护。很多软件都会报这个。是诺顿自保的日志,类似于卡巴的防篡改。诺顿干掉的部分要找已解决的安全风险,自动防护里面看。也有可能是下载智能分析或者SONAR报毒的。排除建议都排除,扫描也排除掉最好。以后就会好很多。专门建个文件夹,专门放一些下载的软件。以后就不需要重新下载了,直接安装,我就是把迅雷下载的文件夹全部排除了。安全风险类型的排除可以不用,因为一用这个风险类别就会整体排除。WS1报毒较多,WS1是智能网络威胁,SONAR还有一个BC9报毒也多。然后软件重新下载安装下就会没事了。其实卡巴的排除难些,要打*就是整体排除,要不然就是排除特征。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-5-26 18:31 , Processed in 0.139762 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表