穿墙而过 穿越诺顿网络安全特警

袋鼠吱吱

http://www.cpw.com.cn/Article/2008-3/2008326133348589842.Htm

zx_19860101

"其实本人还是比较喜欢国产的杀毒软件
例如瑞星"

ll123456

在绅博上看过了！NIS怎么这么垃圾啊！还夸它有多少多少技术！完全骗人啊！

jackzhangg

那什么样的软件杀毒好?

vvvzzzzzz

支持诺顿，抵制抢文

ll123456

不知道3楼怎么看出这个是枪文的！完全的公正，公平 ，公开！

sqsszzq

没有这么简单的

rulerwang

只能说铁壳要加油了。。。

wwtd

枪不枪文的我不清楚，不过对于NIS这种宣传的利用SONAR主动式行为监测来判断未知威胁的方法的墙，被木马穿过一点都我不觉得奇怪。
首先先不说这项技术有什么先进性，单纯从技术本身介绍来说，是依靠发布的行为监测码来判断出入防火墙的程序是否有威胁，姑且可以认为它是一种防火墙的特征码吧（不知道我的理解有没有问题）。
既然是已经确定的规则，符合内置威胁行为的程序通过墙时，自然会被防火墙拦截，但是如果行为没有在威胁列表中，，哪怕程序实际行为和诺顿认为的威胁行为有一点偏差时，都不会认为有问题（电脑毕竟是电脑，只会按照规章制度来办事），铁壳的防火墙一直的理念是放行所有外出程序，除非它是被确认有威胁的，就这样，一个原本在威胁行为列表中的程序经过改动从威胁行为列表解放出来，从而穿越了防火墙。依靠电脑所谓的智能化的同时代价也就意味着放弃部分安全（也许当电脑堪比人脑的时候，情况会有所改善）
个人见解，一家之言

袋鼠吱吱

我转过来给大家看，感觉有一点枪的意思，但是说的又都是事实，因为我自己也发觉诺顿的这些新技术，其实压根不是那么回事儿，比如SONAR吧，用了个多炫的介绍啊，其实呢，有人说它是启发，但好像有Sonar的NIS和没Sonar的SAV检出结果差不多，nis能启发的sav也可以。再说那个收购过来的主动防御，无论单出的工具Antibot还是NIS里集成的那个，都有卡饭测试过发现对一部分病毒毫无主动防御之能力。我甚至觉得NIS里那个除了会报一些正常软件修改了自启动项，插入了BHO以外，根本没别的用。我自己实际使用中也中了个病毒，人家安安稳稳躺在System32里睡觉，还注入了进程，NIS根本没知觉，而我因为太放心nis了，也没有自查。。。可悲。