让我来讲述赛门铁克的故事--------SEP11详细解析篇(关注诺顿的启发扫描）

joconde

在这里有很多人在问，诺顿到底怎么样？
还有些人说我只用卡巴.........还有些问为什么全球10000个传感器，杀毒能力一般
为什么全球销量第一，我用着很不行啊
我是WEN641，在前年的这个时候，我写出了五大杀毒引擎的文章，从此大蜘蛛开始在中国流行，现在我给你讲述一个SEP的故事。
我要说的第一个产品，当然是SEP11.0，在经过一段时间的使用之后，我把这个产品的感觉写出来和大家分享。
赛门铁克的端点保护，说到这个产品，第一个感觉是，这个产品是赛铁的最新一代的企业作品。
为什么要选择赛门铁克。优势是什么？
我们一一看来，作为静态杀毒软件和病毒代码识别的典范，SEP无疑是最值得研究的作品，它的强大，在什么地方呢？
一、用诺顿，最主要是用诺顿的防火墙。以前有人说过，没有防火墙保护的AV都很脆弱，这点是很正确的，与其它防护产品相比，SEP 的墙最大的特点就是智能化，不需要点是不是允许访问，不用担心DNS解析。
只有你修改的程序的时候，SEP才会出现那样是否允许访问网络的对话框。
二、强大的网络隐身性能，你可以让你的同事在局域网去搜索你的计算机，来看看，我试过好多次。根本找不到机器的存在，其中在下面的几项中，如果勾选，可以加强网络隐身。 三、良好的防护效果，你可以用X-SCAN和其它的检测网站，SEP马上就会将扫描的IP封杀，禁止时间有你来设置。
http://www.pcflank.com/“大刺猬”测试地址，哈哈，不像一些墙天天在报警，不知道到底在做什么，忽略了矛盾的特殊性和普遍性的关系。
四、SEP加强了对特洛伊木马的查杀能力，通过对木马的敏感度的调节，来加强查杀未知和变种特洛伊木马的能力。

在木马查杀和误报上做到平衡很重要，赛铁系列是看重误报的，所以现在的病毒库好像只有7万多，但根据JM 的诺顿版的版主SHAKA说，诺顿的防护变种的能力很不错，在我看来诺顿对付变种的能力在诺顿的中度启发扫描上，不然7万的库，不会有现在的效果，我们拭目以待，看看SEP在以后的表现，我现在没有海量的木马包，不知道谁能提供一个，单个的木马测试没有普遍性。7万多的病毒库，我感觉有这强大的效果，有时候比较的不是个头。





五、不要以病毒库更新速度来判断AV的好坏。
六、静态AV的好处，现在有的AV用频繁读取硬盘来代替内存占用，时间长了，机器硬盘就哧哧响。此外NIS的一个问题，在你安装NIS一个月左右，你有没有发现机器速度明显下降，看资源管理器没有什么东西，可机器就是很慢，而且有个进程经常90%多，现在这个BUG怎么还没有修复，SEP的问题在开机上，建议去掉默认的开机快速扫描。

进去以后还是非常流畅的，第一次特别慢。关键是网络防护的加载，如果你在安装的时候没有选择安装网络，开机非常快。
七、网络的配置，很多人说SEP的网络配置不方便，其实不是这样的，在选项上点一下就可以编辑



八、NIS所没有的网络查看，哈哈，网络和攻击尽收眼底。

九、SEP的弱点与疑问，关于顿顿的启发。新版企业SEP对中国区的木马的效果虽然加强了，但在中国个别木马的的攻击下，显的在杀毒上面有待进一部提高中国区木马库，赛门忽略了矛盾的特殊性原理，SEP在默认的情况下对木马的性能一般，在提高敏感度的时候，效果要好的多，但诺顿的就会出现想卡巴那样的误杀，就像红伞一样，在没有开启启发扫描的时候，检出率很一般，在开启以后，大幅提升。 九、为什么不开启诺顿的启发扫毒？？ 我相信诺顿开启自己的启发以后，诺顿的检出率一定会大幅提高，在只有7万病毒库的时候，加大启发会不会让诺顿成为王者呢？我在下一次的文章中会再写出。


以上内容转自绅博wen641 ，我不知道别人有没有发过，觉得不错，就转来了~（原文序号有误，改了下，也没经过wen641的同意）如有重复还请版主删除~

[ 本帖最后由 joconde 于 2008-5-5 00:16 编辑 ]

wfyyd

嗯。。。排版太糟糕了，看着好费劲啊

水木

转帖也应该好好排下版以方便饭友阅读

joconde

楼上的好快啊，我还没编辑好啊 另外自己在用SEP，感觉是挺省心的，尽管英文的，但是需要用户介入的操作确实不多

cy6266812

说实话诺顿企业的高启开不开，效果都差不多，这个敏感度只是稍好一点点。就算开到最大，也搞不过常在样本区那些杀软。

我就一直不明白，诺顿在中国那么早就有了升级服务器，却迟迟不收集中国区病毒

cnreadcom

呵呵，支持一下。。。

joconde

我也搞不明白，为什么VB100的测试老是通过，可是就是没办法让人放心

沙加

又转了一遍，呵呵

ahwwg

写的很好。

jpzy

期待Norton中国病毒反应中心起作用吧！