查看: 5367|回复: 19
收起左侧

[转帖] 穿墙而过 穿越诺顿网络安全特警

[复制链接]
袋鼠吱吱
头像被屏蔽
发表于 2008-3-27 07:30:31 | 显示全部楼层 |阅读模式
zx_19860101
发表于 2008-3-27 07:52:00 | 显示全部楼层
"其实本人还是比较喜欢国产的杀毒软件
例如瑞星"
ll123456
发表于 2008-3-27 09:11:39 | 显示全部楼层
在绅博上看过了!NIS怎么这么垃圾啊!还夸它有多少多少技术!完全骗人啊!
jackzhangg
发表于 2008-3-27 10:18:46 | 显示全部楼层
那什么样的软件杀毒好?
vvvzzzzzz
发表于 2008-3-27 10:56:03 | 显示全部楼层
支持诺顿,抵制抢文
ll123456
发表于 2008-3-27 11:04:10 | 显示全部楼层
不知道3楼怎么看出这个是枪文的!完全的公正,公平 ,公开!
sqsszzq
头像被屏蔽
发表于 2008-3-27 11:48:32 | 显示全部楼层
没有这么简单的
rulerwang
发表于 2008-3-27 11:58:08 | 显示全部楼层
只能说铁壳要加油了。。。
wwtd
发表于 2008-3-27 11:59:58 | 显示全部楼层
枪不枪文的我不清楚,不过对于NIS这种宣传的利用SONAR主动式行为监测来判断未知威胁的方法的墙,被木马穿过一点都我不觉得奇怪。
首先先不说这项技术有什么先进性,单纯从技术本身介绍来说,是依靠发布的行为监测码来判断出入防火墙的程序是否有威胁,姑且可以认为它是一种防火墙的特征码吧(不知道我的理解有没有问题)。
既然是已经确定的规则,符合内置威胁行为的程序通过墙时,自然会被防火墙拦截,但是如果行为没有在威胁列表中,,哪怕程序实际行为和诺顿认为的威胁行为有一点偏差时,都不会认为有问题(电脑毕竟是电脑,只会按照规章制度来办事),铁壳的防火墙一直的理念是放行所有外出程序,除非它是被确认有威胁的,就这样,一个原本在威胁行为列表中的程序经过改动从威胁行为列表解放出来,从而穿越了防火墙。依靠电脑所谓的智能化的同时代价也就意味着放弃部分安全(也许当电脑堪比人脑的时候,情况会有所改善)
个人见解,一家之言

评分

参与人数 1经验 +5 收起 理由
aa11qq26 + 5 谢谢热心交流

查看全部评分

袋鼠吱吱
头像被屏蔽
 楼主| 发表于 2008-3-27 12:00:41 | 显示全部楼层
我转过来给大家看,感觉有一点枪的意思,但是说的又都是事实,因为我自己也发觉诺顿的这些新技术,其实压根不是那么回事儿,比如SONAR吧,用了个多炫的介绍啊,其实呢,有人说它是启发,但好像有Sonar的NIS和没Sonar的SAV检出结果差不多,nis能启发的sav也可以。再说那个收购过来的主动防御,无论单出的工具Antibot还是NIS里集成的那个,都有卡饭测试过发现对一部分病毒毫无主动防御之能力。我甚至觉得NIS里那个除了会报一些正常软件修改了自启动项,插入了BHO以外,根本没别的用。我自己实际使用中也中了个病毒,人家安安稳稳躺在System32里睡觉,还注入了进程,NIS根本没知觉,而我因为太放心nis了,也没有自查。。。可悲。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 02:05 , Processed in 0.125306 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表