查看: 7207|回复: 15
收起左侧

[原创] Norton AntiBot 其实挺强大的

[复制链接]
enjoy
发表于 2008-4-7 22:53:03 | 显示全部楼层 |阅读模式
看到不少测评,都说AntiBot(NAB)只不过是一个辅助软件,而我个人认为,行为分析的NAB其实很强大
因个人的配置比较低,因此没有必要的话,尽量节省系统资源才是我所需要的

个人配置是 NAB + 麦咖啡防火墙8.0(MDF8.0)-家用 / 风云防火墙-公司用 + 小红伞C版安装版(调整系统服务为手动运行,绿色用法)
运行时间:4个月
运行状况:偶尔会有JS之类的网页病毒残留在机器内,但是有防火墙阻止外连,加上定期用小红伞查杀,因此至今未出现什么大的状况
(这里不得不说一下国产杀软微点,智能型主动防御,对于绝大多数小白鼠的用户来说,省心省力省时间,这很重要,这也是Norton多年来的产品都特性。但是,还是那一点,不想花钱在这上面,因此很遗憾的放弃了微点)

有NAB其实对我个人来说也足够了,对于系统的保护,有一定风险的木马病毒,让其自动处理结果,很静心
单纯只有NAB是不够的。因为NAB不能阻止木马的外连,一旦有NAB发现不到的,比如恶意行为难以判断的软件外连,NAB只有坐以待毙的份
所以NAB一定要配合防火墙的使用。(感觉这么做就和微点类似了)
多次试验了之后,真正用起来舒心的只有两个墙,一个是MDF,一个是风云。
MDF的兼容性很好,虽然已经久不更新,但是没有更多更好的选择的情况下,MDF是一个不错的选择。(极偶尔会有蓝屏现象)
风云的兼容性稍微差些,但胜在有ARP防御,公司用很不错。
其他的墙,不是需要付费,就是在线程注入的时候会很占资源,或者兼容性更差,因此没有再更换。
如果还不放心,装一个绿色的杀软,比如我的小红伞C版,或者别的,尝试一下就知道了。(可惜Norton没有此类的选择,而且Norton在防木马方面,只有NAB、2008、SEP之后才得到了加强)

就是这样的一个配置,用来进行股票交易操作、或是网上银行,目前都还相安无事。

NAB的一个缺点,会连带误杀,比如含木马的RAR文件包解压并且运行之后,NAB会将RAR工具一起隔离,这时需要手动调整
我曾经尝试过运行磁碟机,结果导致系统狂卡,不得不重新启动,好在的是,还是能够进入系统进行其他操作

评分

参与人数 1经验 +20 收起 理由
aa11qq26 + 20 谢谢分享经验

查看全部评分

enjoy
 楼主| 发表于 2008-4-7 22:56:02 | 显示全部楼层
坐个沙发问个问题,SEP是不是含有NAB的功能了?
test3217
发表于 2008-4-8 00:02:35 | 显示全部楼层
SEP单机安装仅有反木马,反病毒,智能防火墙,主动防御(在SERVER系统下仅可以针对商业记录软件处理进行设置,其他选项无法修改),没有ANTIBOT功能。
pshihai
发表于 2008-4-8 09:53:48 | 显示全部楼层
主动防御与ANTIBOT有重合吗
沙加
发表于 2008-4-8 11:49:59 | 显示全部楼层
NAB对于能够识别的危险行为软件确实相当强,也是赛门铁克一贯的稳重,处理比较彻底,但是一旦无法识别,就几乎没有用了,相对的更新也不及时或者说几乎不更新,只靠版本升级,SEP里的主动防御与NAB的主动防御看起来运行原理也不相同,搞不懂
jpzy
发表于 2008-4-8 11:53:27 | 显示全部楼层
Antibot还不错的~!
前几天,在我还用ESS+NAB的时候,有一个捆毒的安装包,安装最后才释放一个suchost到系统目录,ESS冇得反映,是NAB跳出来给阻止了~~~
skyspk
发表于 2008-4-8 12:25:32 | 显示全部楼层
的确是,我上毒网时, 危险的进程都给KILL了,我是用N360和NAB的,但是,当360杀ing毒的时候,NAB也把360的ccsvchst干掉了,WHY?
enjoy
 楼主| 发表于 2008-4-8 15:06:23 | 显示全部楼层
原帖由 skyspk 于 2008-4-8 12:25 发表
的确是,我上毒网时, 危险的进程都给KILL了,我是用N360和NAB的,但是,当360杀ing毒的时候,NAB也把360的ccsvchst干掉了,WHY?


NAB会把有病毒关联的文件一起隔离的,连带责任措手有些重,这时需要手动调整

[ 本帖最后由 enjoy 于 2008-4-8 15:11 编辑 ]
enjoy
 楼主| 发表于 2008-4-8 15:09:56 | 显示全部楼层
原帖由 沙加 于 2008-4-8 11:49 发表
NAB对于能够识别的危险行为软件确实相当强,也是赛门铁克一贯的稳重,处理比较彻底,但是一旦无法识别,就几乎没有用了,相对的更新也不及时或者说几乎不更新,只靠版本升级,SEP里的主动防御与NAB的主动防御看起来运 ...


对,加入行为分析也能更新的话....
sqsszzq
头像被屏蔽
发表于 2008-4-8 15:45:35 | 显示全部楼层
原帖由 enjoy 于 2008-4-8 15:06 发表


NAB会把有病毒关联的文件一起隔离的,连带责任措手有些重,这时需要手动调整

这个不是跟tf的一样的吗(父进程)?要我选择的话,我感觉tf还是更放心一点。sep或者2008的主动防御到底是怎么个主动防御还是就是那个什么s*技术?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 01:01 , Processed in 0.126746 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表