楼主: huangzihang
收起左侧

[分享] 我以后就用Norton 360 deluxe了!

  [复制链接]
syswow64
发表于 2022-5-2 17:19:39 | 显示全部楼层
huangzihang 发表于 2022-5-2 16:00
诺顿对于新勒索这种主要就是堵局域网的传播和端口,跟卡巴BD靠行为防护的策略有很大不同,感觉还是靠得住 ...

封堵传播端口的技术BD和卡巴也都有,BD的叫OTP,卡巴的叫反网络攻击,当时AV-C也有测试,卡巴和BD也都可以拦截这个445端口的攻击。IPS的不同之处是它也接管了流量扫描的任务。

启发怎么可能算到主防了,有了AdvML之后Norton才算有能力和卡巴BD拼一拼检测率了,你可以试试关了AdvML之后Norton的检测是个什么德行。SONAR放在四五年前真的不差,拉胯只是近几年的事。高度依赖云也会产生问题,病毒上来就断网,SONAR直接就废了,但是卡巴就算断网也仍然保留着不低的主防实力,只是bazon没了。

当年WCRY爆发,很明显这是一种快速增长的病毒,很快就云拉黑了,基本都没有测SONAR的时间。
            

  macOS Monterey 【12.3.1】

Safari【 15.4

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】
wudimeisuowei
发表于 2022-5-2 20:57:13 来自手机 | 显示全部楼层
syswow64 发表于 2022-5-2 17:19
封堵传播端口的技术BD和卡巴也都有,BD的叫OTP,卡巴的叫反网络攻击,当时AV-C也有测试,卡巴和BD也都可 ...

可以试试sep14,貌似现在sep14的sonar版本比诺顿高,博通拥有赛门铁克的全部技术。
syswow64
发表于 2022-5-2 21:41:15 | 显示全部楼层
wudimeisuowei 发表于 2022-5-2 20:57
可以试试sep14,貌似现在sep14的sonar版本比诺顿高,博通拥有赛门铁克的全部技术。

好久没用了,确实可以试试,上次我试的时候勒索防御烂的一批,不知道现在怎么样了
            

  macOS Monterey 【12.3.1】

Safari【 15.4

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】
发呆的阿狸~
发表于 2022-5-2 22:45:17 | 显示全部楼层
syswow64 发表于 2022-5-2 21:41
好久没用了,确实可以试试,上次我试的时候勒索防御烂的一批,不知道现在怎么样了
            

也就是说现在sep总体防御水平是优于诺顿的吗?
syswow64
发表于 2022-5-2 22:51:11 | 显示全部楼层
发呆的阿狸~ 发表于 2022-5-2 22:45
也就是说现在sep总体防御水平是优于诺顿的吗?

在之前我的印象里SEP是远低于诺顿的,尤其是勒索,基本见一个漏一个,现在不知道怎么样了
            

  macOS Monterey 【12.3.1】

Safari【 15.4

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】
huangzihang
 楼主| 发表于 2022-5-2 23:06:25 | 显示全部楼层
syswow64 发表于 2022-5-2 17:05
这些测试机构的毒都比较典型,SONAR会针对流行病毒修改规则,如果不是比较流行的类型,那么自求多福。另 ...

你再说下去我综合征又要犯了
syswow64
发表于 2022-5-2 23:12:28 | 显示全部楼层
huangzihang 发表于 2022-5-2 23:06
你再说下去我综合征又要犯了

你这还是没看开,现在我用啥杀软都无所谓了,虽然嘴里骂着诺顿,但是实机还是用的诺顿
            

  macOS Monterey 【12.3.1】

Safari【 15.4

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】
发呆的阿狸~
发表于 2022-5-2 23:35:03 来自手机 | 显示全部楼层
syswow64 发表于 2022-5-2 23:12
你这还是没看开,现在我用啥杀软都无所谓了,虽然嘴里骂着诺顿,但是实机还是用的诺顿
            

...

看得出哈哈哈,不过诺顿易用性和兼容性在主流杀软里确实很强。
发呆的阿狸~
发表于 2022-5-2 23:35:32 来自手机 | 显示全部楼层
huangzihang 发表于 2022-5-2 23:06
你再说下去我综合征又要犯了

考虑入个emsi怎么样hhh
huangzihang
 楼主| 发表于 2022-5-30 14:07:18 | 显示全部楼层
syswow64 发表于 2022-5-2 17:19
封堵传播端口的技术BD和卡巴也都有,BD的叫OTP,卡巴的叫反网络攻击,当时AV-C也有测试,卡巴和BD也都可 ...

刚刚又刷了一遍置顶帖看到了这个
动态启发
使用场景:回帖说明测试情况
解析:
   可疑程序运行前将其放入一个虚拟环境(这个环境与系统隔开,通常情况下不会影响到系统安全),提取这个可疑程序的行为和启发特征库匹配,再行判断。这种手段资源占用较大,还让用户有一种延迟的感觉,影响体验,并且虚拟环境非真实Windows系统环境,恶意软件的行为并不总能表现出来,更有甚者能够绕过这个检测。
    具体什么程序被认为是可疑程序应该放入虚拟环境,各个杀毒及同一个杀软不同防御等级都不一样。

对主防的定义是
③“主防”
使用场景:样本分析
解析:
       “主防”这个概念也是各大区经常争吵的话题,它不像前面的JRE,PID等术语有严格的定义。鄙人认为:凡是能够通过各种手段分析已经运行的程序的行为特征并因此对其安全性作出判断的模块都可以叫“主防”。

那么诺顿扫描不杀双击之后才杀的动态启发或许真的可以算主防?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:12 , Processed in 0.105710 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表