穿墙而过 穿越诺顿网络安全特警

barbara

没有绝对的 只有相对的

支持Norton 无视此文

leonfg

我认为sonar是类似NAB的行为分析，只是没有NAB灵敏
并不是传统意义上的启发

袋鼠吱吱

至于防火墙部分，我觉得作者有失偏颇，他忽略了诺顿墙有两种工作状态，一是智能化，一是专家模式。开启了专家模式，就可以对可疑木马的联网进行阻断了，但这样做的代价是频繁的提示，还有：如果你对一个程序选择了放行，就意味着该程序可以利用你电脑的任意端口使用任何协议对任何远程地址的任何远程端口进行出入站连接！而智能化则是根据该程序的行为，为其开启所需的端口。然而，又由于智能化的缘故，即使是木马的进程（前提：诺顿查不出），也会根据其需要允许起联网。

sdwhsea

虽然诺顿好多时候对于大部分所谓测试的代码，病毒，一般都会不报！但是不代表他的杀毒能力不行，看看我们国内所谓的那个X星，自己本身就是个病毒库，严重的鄙视，本人以前就是X星的用户，后来系统崩溃，换了卡巴之后，查出了300多个病毒，还n多木马。再后来，由于忍受不了卡巴的卡，现在换成诺顿，喜欢他的默默无闻。我现在已经用了有一年多诺顿了，从来没有中过什么毒！前段时间嚣张的威金、熊猫烧香……什么的都不好使，^_^
喜欢我的铁壳！！

clovedsm

SONAR实际上是一个自动执行的静态扫描，当你开启实时防护以后过一段时间会自动对新的进程进行启发扫描，配置低的电脑上会感觉明显，coh32.exe这个文件就是相关的文件。铁壳真正的主动防御其实是NAB，NIS那个SONAR其实不是真正意义的主动防御。显然主动防御不可避免带来误报的问题，而这真是和铁壳理念冲突的，因此技术没有完善之前降低其灵敏度减少误报都很正常。

clovedsm

此外，这个和枪文没什么两样，卡巴我改个他主防都不一定报，红伞，没主防的就不说了，肯定过，只有微点估计能挺过去，瑞星那个主防也用处不大

格林

写的很客观，的确没有完美无缺的杀软的

danielchen

抢文也转？！没意思!
说实在的，这个测试的作者更本不了解Norton的防火墙，里面关于X星的言辞也经不起推敲。不仅没有太大技术含量，而且行为之恶心，实在不敢恭维。
Norton可不是浪得虚名，其实力是不能用这种没技术含量的文章来之手插脚的。

[ 本帖最后由 danielchen 于 2008-3-27 17:29 编辑 ]

happy_star

每款杀软都有他的独到之处，这篇文章把诺顿说得一文不值，什么木马稍改一下都杀不了，还和国内的破瑞星比，一看就知道是瑞星的枪手所为。如果他来个横向评测，把这些东西对付一下其他的比如瑞星，再看一下结果，可能还有点说服力。

epica

其实本人还是比较喜欢国产的杀毒软件
除了瑞星