楼主: huangzihang
收起左侧

[分享] 我以后就用Norton 360 deluxe了!

  [复制链接]
huangzihang
 楼主| 发表于 2022-5-2 15:42:59 | 显示全部楼层
发呆的阿狸~ 发表于 2022-5-2 15:38
我前几天测试卡巴beta版本系统没事就假死直接换回诺顿了。。。虽然我感觉sonar确实已经相比其他主防落后 ...

Sonar真远不如SW和ATD,但是启发很好用,虽然误杀高了点
发呆的阿狸~
发表于 2022-5-2 15:46:19 | 显示全部楼层
本帖最后由 发呆的阿狸~ 于 2022-5-2 15:48 编辑
huangzihang 发表于 2022-5-2 15:42
Sonar真远不如SW和ATD,但是启发很好用,虽然误杀高了点

sonar我看样本区太拉垮了,我也不知道诺顿主动防御为啥如今那么拉了以前不都并列为三大主防了么- -
我感觉三大SW ATC 还要一个的话估计得是EMSI的行为分析了(弹窗率多一些但是易用性很不错也是BD系少数个人用户流畅的产品)
不过诺顿误报感觉并不高在我电脑上我的灰色软件都没报但是防火墙会提醒。
等卡巴新版本出来了再换吧目前就用诺顿过度了本来打算用emsi但是我总感觉他的防护是不是有点简陋了智能防火墙也没有样本区也没有测试emsi的(如果有人想体验EMSI商业版本帮我在样本区测试我也愿意买EMSI试试哈哈哈因为我电脑懒得装虚拟机搞这些了
huangzihang
 楼主| 发表于 2022-5-2 15:49:07 | 显示全部楼层
发呆的阿狸~ 发表于 2022-5-2 15:46
sonar我看样本区太拉垮了,我也不知道诺顿主动防御为啥如今那么拉了以前不都并列为三大主防了么- -
我感 ...

咖啡的实时防护听说也不错,没用过
发呆的阿狸~
发表于 2022-5-2 15:49:55 | 显示全部楼层
huangzihang 发表于 2022-5-2 15:49
咖啡的实时防护听说也不错,没用过

咖啡个人版没有文件夹排除坚决不用!
huangzihang
 楼主| 发表于 2022-5-2 15:52:20 | 显示全部楼层
发呆的阿狸~ 发表于 2022-5-2 15:49
咖啡个人版没有文件夹排除坚决不用!

但是Sonar拉了却不影响它在AV-C拿100%的成绩,不知道是不是加了别的什么黑科技,做启发主防去了,双击都是报B/C。Sonar这么拉了,但是双击却一样很强,隐隐感觉Sonar被铁壳放弃了,主攻启发式主防了。
发呆的阿狸~
发表于 2022-5-2 15:54:33 | 显示全部楼层
huangzihang 发表于 2022-5-2 15:52
但是Sonar拉了却不影响它在AV-C拿100%的成绩,不知道是不是加了别的什么黑科技,做启发主防去了,双击都 ...

面对主流和已知的家族诺顿肯定不虚的,针对未知的病毒如果要联网也许防火墙还能阻断下但是如果没有联网行为诺顿基本是会MISS这点我还是清楚。至于为啥没用EMSI因为EMSI给我的感觉就是太单薄也没人在虚拟机里测试他的主防成绩
huangzihang
 楼主| 发表于 2022-5-2 16:00:39 | 显示全部楼层
发呆的阿狸~ 发表于 2022-5-2 15:54
面对主流和已知的家族诺顿肯定不虚的,针对未知的病毒如果要联网也许防火墙还能阻断下但是如果没有联网行 ...

诺顿对于新勒索这种主要就是堵局域网的传播和端口,跟卡巴BD靠行为防护的策略有很大不同,感觉还是靠得住的,wannacry我听人说之前IPS防火墙直接堵住了永恒之蓝的网络传播。还有就是论坛里之前有人写的过BD的wannacry变种exe,双击被诺顿启发挡住了(测BD时ATD都无反应)。这么看的话主防也不虚,有点像是把以前的Sonar抽血放到了启发里,就是大家对Sonar的印象有些过高了,但是我觉得如果把他的启发也算在主防里的话不比以前的Sonar差。至于断网,诺顿太依赖云了,测试没啥意义,趋势WD甚至卡巴断网都拉了。
syswow64
发表于 2022-5-2 16:49:01 | 显示全部楼层
发呆的阿狸~ 发表于 2022-5-2 15:46
sonar我看样本区太拉垮了,我也不知道诺顿主动防御为啥如今那么拉了以前不都并列为三大主防了么- -
我感 ...

原因很简单,诺顿技术已经卖了,所以这些检测技术已经很久没有更新了,隔壁卡巴BD都在一代代更新检测技术
            

  macOS Monterey 【12.3.1】

Safari【 15.4

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】
syswow64
发表于 2022-5-2 16:59:56 | 显示全部楼层
huangzihang 发表于 2022-5-2 15:49
咖啡的实时防护听说也不错,没用过

并不好,用过就知道,ATP很卡,比ATD还卡,而且只能防御比较典型的毒,死角很多,没什么意思,JIT拉黑误报也不少
            

  macOS Monterey 【12.3.1】

Safari【 15.4

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】
syswow64
发表于 2022-5-2 17:05:27 | 显示全部楼层
huangzihang 发表于 2022-5-2 15:52
但是Sonar拉了却不影响它在AV-C拿100%的成绩,不知道是不是加了别的什么黑科技,做启发主防去了,双击都 ...

这些测试机构的毒都比较典型,SONAR会针对流行病毒修改规则,如果不是比较流行的类型,那么自求多福。另外诺顿误杀都这个水平了查杀再不高说得过去吗,而且Norton扫描Hash拉黑比例很高,每到样本区改MD5毒包测试必定拉胯,但是AV-C是不改Hash的。

另,铁壳和Norton已经没有关系了,注意区分,现在Symantec的技术产权都归博通了,但Norton还可以小修小改,估计过几年就换成avast和avira的技术了,所以现有Symantec技术很难有大幅度的革新了。
            

  macOS Monterey 【12.3.1】

Safari【 15.4

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:55 , Processed in 0.095092 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表