Norton的样本入库机制是怎么样的？

jpzy

http://bbs.kafan.cn/viewthread.php?tid=240040&extra=page%3D1&page=1

这里提到的那个样本，Norton 360现在已经可以杀了！昨天看到样本区这个样本的帖子里面有人说，他的Norton当时就能杀。想知道，各个版本的Norton的病毒库是同步升级的吗？还是说版本不同（NAV，360，SEP，SCS……）病毒库不同呢？

另外还有一个问题，像ESET，据说入库是按照样本的恶性程度和流传范围来决定的。紧急的样本，优先入库！想知道Norton的入库机制是什么，是拦截到了或者有人上报了就入库，还是按照样本的破坏性和流传程度来入库？

昨天的样本，今天就能杀了，Norton的反应速度虽然比不上卡巴和红伞，也还算不错了~！

quan2005

我的nis2007没报啊！ [:02:]
不知道08结果是怎样呢？？？

沙加

原帖由 quan2005 于 2008-4-23 17:01 发表
我的nis2007没报啊！ [:02:]
不知道08结果是怎样呢？？？

你应该还没有升级，最新的病毒库能够识别了，这次赛门铁克的反应还算及时，另外也可以按照以下方式
打开以下连接
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/sequence/80893/
选择symrapidreleasedefsi32.exe文件，下载后双击运行即可更新，这个是RapidRelease Definitions，过后还是建议使用liveupdate升级

[ 本帖最后由 沙加 于 2008-4-23 17:37 编辑 ]

gaoyuande

JPZY提问的问题一直是我想问的~呵呵~

袋鼠吱吱

据我所知，NIS和SEP的升级频率不相同，NIS1日1次，SEP1日3次。

至于入库机制，我现在一直在等待Norton对一包病毒的反映，我要看看他是否可以完美恢复系统如初。

faraday110

我的NIS08杀了

沙加

赛门铁克的入库是上报或者拦截后由机器分析（Machine analyze），再到Symantec Security Response处理，机器分析到病毒的话会直接入库到RapidRelease Definitions，这个和通常的每日更新也不同，相比daily liveupdate或者weekly liveupdate会存在一定程度的误报可能，并不是我们平时升级到的daily liveupdate后两个用官方的话说就是be fully tested and certified by Quality Assurance，是most trust way，如果机器无法分析到病毒的话会把样本交由人工分析，并随后加入Definitions，以上为个人意见，仅供参考

沙加

原帖由 袋鼠吱吱 于 2008-4-23 17:47 发表
据我所知，NIS和SEP的升级频率不相同，NIS1日1次，SEP1日3次。

至于入库机制，我现在一直在等待Norton对一包病毒的反映，我要看看他是否可以完美恢复系统如初。

能否告知是哪个样本？呵呵，昨天用SEP试了一下lanvin和yimike提供的那个包，实际操作看应该是可以恢复的，因为在隔离文件的同时会不断的恢复我的设置，最明显的就是浏览器主页，被改了N次，分析的时间很久，如果只是清除病毒的话应该不用这么麻烦的

quan2005

原帖由 沙加 于 2008-4-23 17:28 发表

你应该还没有升级，最新的病毒库能够识别了，这次赛门铁克的反应还算及时，另外也可以按照以下方式
打开以下连接
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rap ...

我的病毒已用livepudate更至i最新，但对病毒还是没反应。
奇怪，nis的07与08版在病毒入库机制是不同的？？
难道诺顿歧视旧版用户？？？！！！！！

沙加

原帖由 quan2005 于 2008-4-23 18:55 发表

我的病毒已用livepudate更至i最新，但对病毒还是没反应。
奇怪，nis的07与08版在病毒入库机制是不同的？？
难道诺顿歧视旧版用户？？？！！！！！

08与SEP的病毒库是一样的，与07定义也是一样的，你可以按照我上边的方法下载那个RapidRelease Definitions手动安装定义