Norton AntiBot 其实挺强大的

enjoy

看到不少测评，都说AntiBot（NAB）只不过是一个辅助软件，而我个人认为，行为分析的NAB其实很强大
因个人的配置比较低，因此没有必要的话，尽量节省系统资源才是我所需要的

个人配置是 NAB + 麦咖啡防火墙8.0（MDF8.0）-家用 / 风云防火墙-公司用 + 小红伞C版安装版（调整系统服务为手动运行，绿色用法）
运行时间：4个月
运行状况：偶尔会有JS之类的网页病毒残留在机器内，但是有防火墙阻止外连，加上定期用小红伞查杀，因此至今未出现什么大的状况
（这里不得不说一下国产杀软微点，智能型主动防御，对于绝大多数小白鼠的用户来说，省心省力省时间，这很重要，这也是Norton多年来的产品都特性。但是，还是那一点，不想花钱在这上面，因此很遗憾的放弃了微点）

有NAB其实对我个人来说也足够了，对于系统的保护，有一定风险的木马病毒，让其自动处理结果，很静心
单纯只有NAB是不够的。因为NAB不能阻止木马的外连，一旦有NAB发现不到的，比如恶意行为难以判断的软件外连，NAB只有坐以待毙的份
所以NAB一定要配合防火墙的使用。（感觉这么做就和微点类似了）
多次试验了之后，真正用起来舒心的只有两个墙，一个是MDF，一个是风云。
MDF的兼容性很好，虽然已经久不更新，但是没有更多更好的选择的情况下，MDF是一个不错的选择。（极偶尔会有蓝屏现象）
风云的兼容性稍微差些，但胜在有ARP防御，公司用很不错。
其他的墙，不是需要付费，就是在线程注入的时候会很占资源，或者兼容性更差，因此没有再更换。
如果还不放心，装一个绿色的杀软，比如我的小红伞C版，或者别的，尝试一下就知道了。（可惜Norton没有此类的选择，而且Norton在防木马方面，只有NAB、2008、SEP之后才得到了加强）

就是这样的一个配置，用来进行股票交易操作、或是网上银行，目前都还相安无事。

NAB的一个缺点，会连带误杀，比如含木马的RAR文件包解压并且运行之后，NAB会将RAR工具一起隔离，这时需要手动调整
我曾经尝试过运行磁碟机，结果导致系统狂卡，不得不重新启动，好在的是，还是能够进入系统进行其他操作

enjoy

坐个沙发问个问题，SEP是不是含有NAB的功能了？

test3217

SEP单机安装仅有反木马，反病毒，智能防火墙，主动防御（在SERVER系统下仅可以针对商业记录软件处理进行设置，其他选项无法修改），没有ANTIBOT功能。

pshihai

主动防御与ANTIBOT有重合吗

沙加

NAB对于能够识别的危险行为软件确实相当强，也是赛门铁克一贯的稳重，处理比较彻底，但是一旦无法识别，就几乎没有用了，相对的更新也不及时或者说几乎不更新，只靠版本升级，SEP里的主动防御与NAB的主动防御看起来运行原理也不相同，搞不懂

jpzy

Antibot还不错的~！
前几天，在我还用ESS+NAB的时候，有一个捆毒的安装包，安装最后才释放一个suchost到系统目录，ESS冇得反映，是NAB跳出来给阻止了~~~

skyspk

的确是，我上毒网时， 危险的进程都给KILL了，我是用N360和NAB的，但是，当360杀ing毒的时候，NAB也把360的ccsvchst干掉了，WHY？

enjoy

原帖由 skyspk 于 2008-4-8 12:25 发表
的确是，我上毒网时， 危险的进程都给KILL了，我是用N360和NAB的，但是，当360杀ing毒的时候，NAB也把360的ccsvchst干掉了，WHY？

NAB会把有病毒关联的文件一起隔离的，连带责任措手有些重，这时需要手动调整

[ 本帖最后由 enjoy 于 2008-4-8 15:11 编辑 ]

enjoy

原帖由 沙加 于 2008-4-8 11:49 发表
NAB对于能够识别的危险行为软件确实相当强，也是赛门铁克一贯的稳重，处理比较彻底，但是一旦无法识别，就几乎没有用了，相对的更新也不及时或者说几乎不更新，只靠版本升级，SEP里的主动防御与NAB的主动防御看起来运 ...

对，加入行为分析也能更新的话....

sqsszzq

原帖由 enjoy 于 2008-4-8 15:06 发表


NAB会把有病毒关联的文件一起隔离的，连带责任措手有些重，这时需要手动调整

这个不是跟tf的一样的吗（父进程）？要我选择的话，我感觉tf还是更放心一点。sep或者2008的主动防御到底是怎么个主动防御还是就是那个什么s*技术？