12
返回列表 发新帖
楼主: 袋鼠吱吱
收起左侧

[转帖] 穿墙而过 穿越诺顿网络安全特警

[复制链接]
barbara
发表于 2008-3-27 12:12:40 | 显示全部楼层
没有绝对的 只有相对的

支持Norton 无视此文
leonfg
发表于 2008-3-27 12:22:16 | 显示全部楼层
我认为sonar是类似NAB的行为分析,只是没有NAB灵敏
并不是传统意义上的启发
袋鼠吱吱
头像被屏蔽
 楼主| 发表于 2008-3-27 12:25:56 | 显示全部楼层
至于防火墙部分,我觉得作者有失偏颇,他忽略了诺顿墙有两种工作状态,一是智能化,一是专家模式。开启了专家模式,就可以对可疑木马的联网进行阻断了,但这样做的代价是频繁的提示,还有:如果你对一个程序选择了放行,就意味着该程序可以利用你电脑的任意端口使用任何协议对任何远程地址的任何远程端口进行出入站连接!而智能化则是根据该程序的行为,为其开启所需的端口。然而,又由于智能化的缘故,即使是木马的进程(前提:诺顿查不出),也会根据其需要允许起联网。

评分

参与人数 1经验 +5 收起 理由
aa11qq26 + 5 谢谢客观说明

查看全部评分

sdwhsea
发表于 2008-3-27 12:54:50 | 显示全部楼层
虽然诺顿好多时候对于大部分所谓测试的代码,病毒,一般都会不报!但是不代表他的杀毒能力不行,看看我们国内所谓的那个X星,自己本身就是个病毒库,严重的鄙视,本人以前就是X星的用户,后来系统崩溃,换了卡巴之后,查出了300多个病毒,还n多木马。再后来,由于忍受不了卡巴的卡,现在换成诺顿,喜欢他的默默无闻。我现在已经用了有一年多诺顿了,从来没有中过什么毒!前段时间嚣张的威金、熊猫烧香……什么的都不好使,^_^
喜欢我的铁壳!!
clovedsm
发表于 2008-3-27 16:16:08 | 显示全部楼层
SONAR实际上是一个自动执行的静态扫描,当你开启实时防护以后过一段时间会自动对新的进程进行启发扫描,配置低的电脑上会感觉明显,coh32.exe这个文件就是相关的文件。铁壳真正的主动防御其实是NAB,NIS那个SONAR其实不是真正意义的主动防御。显然主动防御不可避免带来误报的问题,而这真是和铁壳理念冲突的,因此技术没有完善之前降低其灵敏度减少误报都很正常。

评分

参与人数 1经验 +5 收起 理由
aa11qq26 + 5 谢谢热心交流

查看全部评分

clovedsm
发表于 2008-3-27 16:20:27 | 显示全部楼层
此外,这个和枪文没什么两样,卡巴我改个他主防都不一定报,红伞,没主防的就不说了,肯定过,只有微点估计能挺过去,瑞星那个主防也用处不大
格林
发表于 2008-3-27 16:59:07 | 显示全部楼层
写的很客观,的确没有完美无缺的杀软的
danielchen
发表于 2008-3-27 17:25:44 | 显示全部楼层
抢文也转?!没意思!
说实在的,这个测试的作者更本不了解Norton的防火墙,里面关于X星的言辞也经不起推敲。不仅没有太大技术含量,而且行为之恶心,实在不敢恭维。
Norton可不是浪得虚名,其实力是不能用这种没技术含量的文章来之手插脚的。

[ 本帖最后由 danielchen 于 2008-3-27 17:29 编辑 ]
happy_star
发表于 2008-3-27 20:32:54 | 显示全部楼层
每款杀软都有他的独到之处,这篇文章把诺顿说得一文不值,什么木马稍改一下都杀不了,还和国内的破瑞星比,一看就知道是瑞星的枪手所为。如果他来个横向评测,把这些东西对付一下其他的比如瑞星,再看一下结果,可能还有点说服力。
epica
发表于 2008-3-29 18:41:03 | 显示全部楼层
其实本人还是比较喜欢国产的杀毒软件
除了瑞星
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 01:59 , Processed in 0.082500 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表