NAB的重要性！

jpzy

http://bbs.kafan.cn/viewthread.php?tid=240040&extra=page%3D1

这个帖子里面提到了昨天在病毒样本没有入库的情况下，我双击样本中招的事情。今天下午发现，样本已经可以被Norton360识别并清除了。但是，毕竟还有这一天多的时间无法得到防护。何况，这个样本入库算是比较快了（个人感觉）

鉴于昨天的中招经历，我琢磨着怎么样弥补一下N360的不足。想到以前装过的NAB，于是就找出来装上了。装上以后，关闭了N360的监控，用SVS跑了一下昨天的样本，NAB没反映。这个时候我又一次犯了错误。在没有结束病毒进程的情况下，直接点击了SVS的托盘图标，选择了结束捕获，这意味着，从我点击的一刻起，样本的后续动作将不在沙盘的监控下。这时候，NAB立刻跳出来，成功的拦截了样本，并且清除了样本创建和修改的文件。（这个样本会修改桌面快捷方式，将快捷方式指向病毒，于是NAB连快捷方式也干掉了，杀完以后，除了系统的几个图标外，桌面空荡荡的）

贴张图，看看NAB的战果：



由此可以看出NAB的重要性了。这个东东可以在Norton没有更新病毒库的时候来防止病毒的破坏。NAB跟N360的兼容性很好，流畅性也很不错。不过付出的代价是30M的物理内存！有点大~~~~~

推荐使用Norton的朋友，如果不介意这部分资源占用，还是装上个NAB保险点。Norton本身的可疑行为监控和启发式似乎还达不到NAB的水平~~~~

[ 本帖最后由 jpzy 于 2008-4-23 15:44 编辑 ]

masonlynn

好贴，顶楼主

happpy168

很好...我也用360+NAB呢...跟我用的一样...

shixinlong044

很好很强大，始终喜欢诺顿

wangjia

NAB是Symantec收购人家的，它改进了一下，他是不是一种hips？我请教大家？

jpzy

NAB算是一种主动防御吧。HIPS--主机入侵防护系统，说它是HIPS也不算错！

NAB是行为分析技术。具体的行为分析方式不明。不过从隔离后给出的信息看，肯定是行为分析！



看右侧detail~~~都是行为~~~

[ 本帖最后由 jpzy 于 2008-4-23 16:15 编辑 ]

everchong

同意楼主的。。NAB就是HIPS。。。而且是智能的~

gaoyuande

谢谢楼主，此帖解开了我很多疑问。

3729833

我也了解了NAB的强大了，原来一直觉得没什么用。
目前配合NIS一起用。

jpzy

http://bbs.kafan.cn/viewthread.p ... &extra=page%3D1

写了一个关于NAB的具体点的帖子，发在HIPS了~！

NAB虽然好用，但是一定不要选择自动隔离威胁，否则，误报会让人很受伤的！！