【驭龙归来】大不一样的Norton 25系之GEN家三兄弟的横向对比【Norton avast Avira】

驭龙

        众所周知，我在得知我曾经的最爱Norton从Symantec技术架构换成avast技术架构以后，就对Norton V25系的诺顿无爱了，是我变心了，还是Norton变心了呢？某些原因，我不想用ESET了，所以犹豫再三，我选择回归我曾经的最爱Norton的怀抱，废话不多说了，开始本帖的首更内容。

        我们都知道现在的Norton是隔壁avast内核技术加制定化皮肤的产品，而且广告满天飞，似乎功能跟设置也与avast本体有所区别，没有avast的加强模式，也没有关闭虚拟化的设置，还没有CyberCapture和DeepScreen功能描述，下载智能分析可能是CyberCapture的马甲？而且隔壁在最近几个版本中更新的反诈卫士，Norton 25.10之前也是没有的。

        这次我回归安装Norton而不是avast原版，不单单是因为我有Norton授权，还有就是25.11版本已经推出诈骗防护这个AI级别的安全网页（网络防护中的流量扫描和反钓鱼等功能），而且Norton的诈骗防护有丰富的跨设备联动和过滤统计功能。

        首先，我们登录“我的诺顿”以后，可以看到诈骗防护功能已经启用，不但有丰富的统计信息，还提供了Genie洞察，安全网页和安全短信，但iOS版国内是无法使用的，就没该功能的测试。
诈骗防护在线版UI。


安全短信功能，我还没有体验，我找不到安装安卓版Norton的设备来测试，这还是稍微有一点遗憾。
安全短信在线版UI。


在授权信息下，可以看到诈骗防护的简单介绍。


而AI诈骗防护有两大核心功能是安全浏览防护和短信防护，至于其他识别诈骗内容功能不支持简体中文，就不浪费时间的介绍了，官方有相关的介绍网页。
https://cn.norton.com/feature/ai-scam-protection


上述内容是在线内容，接下来，我安装了Norton V25.11版本，安装完成以后，立刻弹窗，显示快捷设置，而安全网页就是诈骗防护。


诈骗防护作为AI功能，是通过AI算法来完成网页是不是诈骗内容的检测，而不是传统反钓鱼功能依赖于URL数据。
诈骗防护在Norton UI的右侧，位置很好找。


点击诈骗防护，就有本地显示的诈骗筛选数据统计，以及跨设备统计。


选择安全网页可以看到本地设备和其他设备的统计信息。


本设备选择，可以进一步设置隶属于诈骗防护功能中的安全网页设置。


跟高级设置中的安全网页设置是没区别的。


同样的问题，Norton诈骗防护的genie和avast 反诈卫士的回复，没有太大的区别。
欺诈防护回答


反诈卫士回答


不过值得注意的是，在avast 25.12 beta版本中，反诈卫士的设置中有关于脚本扫描的设置选项，以及启用自动更改在线指纹的设置，这几个功能设置在Norton上并没有出现，不清楚以后会不会出现相关设置选项。


       到这里，大家有没有发现Norton的诈骗防护功能似乎比反诈卫士更完整？这或许才是GEN公司真正的AI欺诈防护功能吧，只是在avast上先行一步，完全体还是在本家Norton品牌上。

本帖先到这里，晚上或者明天还会更新，到时候我会说说我为什么在放弃ESET以后选择诺顿而不是我关注已久的Avira。
=========================================================================
       今天的更新来了，来简单聊一聊诈骗防护之外的V25吧，大家都知道现在的诺顿是被avast夺舍的产品，但因其身份是GEN公司的嫡出品牌，所以有很多地方都在倾斜给诺顿，比如说本帖上半部说的诈骗防护就优于avast原版，那么，我们今天聊的是关于avast多模块引擎的话题。

       前段时间，我在国外区发过：“3ANB了啊，不是吧，惊天反转，Avira才是Gen亲儿子?【Avira AVG avast BullGuard合体】”的帖子，当时，我在帖子中有这样一段话：

值得注意的是，Avira只是接入了Low level antivirus engine这个avvps体系中的一部分，avast avvps体系的其他模块引擎并没有被接入，但那些是功能模块引擎，很多功能Avira EPP SDK本身就是有的，虽然还是有缺，可起码有了3A合体的技术

但有细心的人或许会发现，这不对吧？毕竟Avira只是接入了Low level antivirus engine引擎啊，而avast不是还有一个叫High level antivirus engine的aswEngin.dll引擎吗？听名字，High level antivirus engine应该是个跟Low level antivirus engine一样的核心特征引擎啊，而且还更牛，自称高级反病毒引擎，那么，是不是我当时的说法不妥呢？
avast架构核心进程加载的引擎模块详情。


       这里，我要先承认一下，我对algo引擎和VPS库的了解并不算太多，当时我也是因为Avira启用algo引擎，我才稍微研究了一下，自然是有所疏忽的，接下来，我们就来进一步说说avast的多引擎模块吧，之后我们在回到刚刚的Low级反病毒引擎和High级反病毒引擎的话题上。

       我们先剔除Avira上algo引擎带来的xbv0XX（数字）开头VPS特征，然后统计的就是DAT和SIG以及NMP格式的VPS特征库文件，这些文件是55个，一百MB的大小（比上次发帖时大接近20MB了）。


       而我现在实机安装的诺顿25.11版本的VPS特征库文件，不算boot引导扫描的本地库（不在监控范围内的库）情况下，诺顿的VPS特征库有91个DAT和SIG以及NMP格式的VPS特征库文件，有接近190MB的大小，问题来了，差了九十多MB特征库，是不是因为Avira没有High level antivirus engine的原因呢？


左侧是Norton 25.11正式版特征库，右侧是Avira 2511 beta版特征库。


Avira的VPS特征库缺少的最大特征库文件是个db_u.dat的文件，这文件就高达67MB大小。


就算是相同的报法特征，其特征文件的大小也不一样，例如EVOPE特征的报法，Avira和Norton的特征库文件大小也不一样。


我标注了几个Avira缺失的几个关键特征文件，接近78MB的大小，再加上相同文件的大小不同，这就是Avira和Norton的VPS特征库相比差接近九十MB大小的原因。


Avira的VPS特征库缺少的几个关键特征库文件大小。


       那Avira缺少的特征库文件是不是因为没有High level antivirus engine的缘故呢？事实上并非如此，我搞不懂的是虽然High level antivirus engine名为高级反病毒引擎，可它调用的三个特征库文件却是小巧玲珑，大家可以看下图。


由此可见，High level antivirus engine引擎是跟algo也就是Low level antivirus engine联动的引擎，所以它本身依赖于algo引擎的特征库，本身不需要太多独立的特征库。

那么，关键的db_u.dat究竟是谁负责调用的呢？其实还是algo引擎，在algo64.dll中是可以看到它有db_u.dat参数。


       再说一下，诺顿是有加载一个名为aswQcr.dll的，它的缩写是什么，我不知道，该引擎模块也是有对应特征库文件db_qcr.dat，此aswQcr.dll是一个功能模块引擎，类似于脚本和图像文件解析和检查的引擎，这算是Avira没有获得的avast技术。


       我们说完aswQcr.dll引擎和High level antivirus engine以后，好像还有几个被诺顿加载的引擎模块没提，其中有aswCmnBS.dll、aswCmnIS64.dll、aswCmnOS.dll，这三个模块是共享软硬件的联动基础模块，也就是让诺顿各个VPS功能引擎共享数据的模块。

       至于aswFiDb.dll即Norton File information database access和aswCleanerDLL.dll即Norton Virus/Worm Cleaner Application for !还有aswRep.dll即Norton Reputation services access以及ArPot.dll即Norton ArPot usermode dll component，这些功能模块，自己都描述的明明白白，我就不废话了，也就要说一下ArPot.dll了，它是负责用户层Anti-Rootkit模块引擎（也是我最希望Avira获得的功能模块之一），但这些功能模块都与特征引擎没有直接的关系，换句话说，有没有它们对威胁的识别都没有太大影响，也就是主防和云有影响，本地特征查杀是跟它们没太大关系。

       到这里，大家应该了解到现在的诺顿V25虽然有多个引擎模块，可负责本地特征查杀的引擎还是以algo引擎为核心，所以现在的诺顿是不能被称呼为多特征引擎的产品，虽然有高级反病毒引擎和低级反病毒引擎的区分，但特征体系是一个整体，High level antivirus engine算得上是Low level antivirus engine基础上，锦上添花的强化加强引擎，但还是依托于Low level antivirus engine的。

       而Avira的VPS特征库比诺顿小那么多，也是因为algo引擎本身被优化和调整的原因，并非完全是因为缺少High level antivirus engine的原因，当然，没有High level antivirus engine的algo引擎也肯定与完全体VPS特征库是有差别的，不过Avira有自己的VDF特征库体系弥补，所以问题不大，删除两大特征库体系中重复的特征，确实是最优解。

       好了，今天就到这里了，本帖也算是大致完成，以后有没有更新就随缘吧，不过本帖已经揭秘了Norton和avast以及Avira三者之间的区别，大家可以根据自己的需求选择哪款Gen产品。

       总结一下，虽然技术架构是由avast提供的，但Norton才是GEN的核心中的核心，算得上是嫡系亲儿子，什么新东西在avast上测试稳定以后就会为Norton提供完整版，只是Norton的广告满天飞，与avast相比可设置的地方少很多，主打一个智能和操作简单，就是广告多？

       avast虽然是技术提供者，但它完全是为Norton服务，走的是低端免费和大面积推广路线，而与Norton主打的高端品牌路线截然不同，属于差异化发展，免费版功能够用，设置比较开放是它最大的优势，也是Gen家的新功能试验田。

       至于Avira的定位就很尴尬了，本身不是Gen的核心品牌也不是核心技术的提供者，却获得了avast的algo引擎技术的合体，算得上是真双特征库引擎的产品，在OEM领域混的风生水起，但真的不知道它在GEN的眼中是什么位置，希望能有独特的发展方向，而不是被GEN放弃吧，我个人是很喜欢Avira的，如果它能获得更多的avast技术，那它绝对是一款很有竞争力的产品，但现在的强度还是比完全体avast技术的Norton差一点，因此GEN家还是Norton的天下！

PS：说一句题外话，avast架构，因为硬件虚拟化功能，真的是超级占内存啊，而且完全看不出是它占用内存，任务管理器中的诺顿或者avast的内存占用也就是二百多MB，可事实上占用更多，不过就不在本帖唠叨了，但极有可能我会因为这个原因卸载Norton！

SakuraLuo25

那肯定是Norton的反诈功能更好啊因为如果从杀毒软件整体来看，Norton才是Gen的完全体，目前能附带Lifelock身份保护的杀毒软件，只有Norton一家，Gen绝对在Norton上下足了功夫，是主要产品

国内看不出来Norton强是因为国内的Norton就是一个阉割版，Lifelock等等身份保护在国内全都用不了，所以国内主攻Avast，但是在国际市场Norton才是大头，这个图片就是Norton完全体（其中之一的一个功能）

然后只要我们去瞅几眼外国的测评和资料，基本上Norton都是排第一，可见Gen对Norton的重视




Norton也就是少了点安全功能，没有avast的加强模式，也没有关闭虚拟化的设置，还没有CyberCapture和DeepScreen功能，这些功能对于卡饭用户来说很重要，但对于国外用户，主要是美国人，是可以取舍的，美国主要是身份盗用，身份泄露

总而言之，Norton主要是走的全面路线，不想卡巴斯基追求杀毒技术的尖端

驭龙

SakuraLuo25 发表于 2025-11-22 13:28
那肯定是Norton的反诈功能更好啊因为如果从杀毒软件整体来看，Norton才是Gen的完全体，目前能附带Lif ...

别的不说，就说这个“还没有CyberCapture和DeepScreen功能”是不准确的，Norton只是没有相关描述，下载智能分析实际上就是CC换名称而已

SakuraLuo25

驭龙 发表于 2025-11-22 13:45
别的不说，就说这个“还没有CyberCapture和DeepScreen功能”是不准确的，Norton只是没有相关描述，下载智 ...

之前我也用过NortonV25，我当时还以为没有呐，我以为下载智能分析就是一个独立的技术而已

驭龙

SakuraLuo25 发表于 2025-11-22 13:49
之前我也用过NortonV25，我当时还以为没有呐，我以为下载智能分析就是一个独立的技术而已

我也没想到是这样，但是通过触发的功能情况看，下载智能分析就是CC。
看这是经典的CC分析完成以后的结果提示框，但下面显示是下载智能分析，在此之前提示框上有显示等待分析完成的内容，只是我忘记截图了。


如果是avast上，那下面显示的就不是下载智能分析而是CC了，因此下载智能分析就是CC的马甲名称

ii88

CC我一般都是关掉的，因为怕他上传数据。。。  但是又觉得，如果真要上传，根本不需要借CC这个由头。。。
于是我就卸载了Avast。。。   
真的是，黑历史到现在还有阴影。。。   

结果好不容易突破了内心的障碍，结果跟冰盾不兼容。。。  只能作罢。。。   

SakuraLuo25

ii88 发表于 2025-11-22 14:39
CC我一般都是关掉的，因为怕他上传数据。。。  但是又觉得，如果真要上传，根本不需要借CC这个由头。。。
...

其实没必要有心理阴影的，现在已经是Gen旗下的了，母公司都变了

ii88

SakuraLuo25 发表于 2025-11-22 14:56
其实没必要有心理阴影的，现在已经是Gen旗下的了，母公司都变了

所以想想，其实自己也没什么油水可榨的，于是也就无所谓了。。。  
只是不安全感的习气在作祟。。。

然后，结果重新下载了 AVG / Avast 发现，呃，跟冰盾不兼容。。。  于是就算了。。。  我暂时太喜欢冰盾了。。。  离不开~   

LSPD

不务正业的诺顿

每顿需吃三大碗

龙大用啥我用啥，跟着龙大不迷路