查看: 3467|回复: 18
收起左侧

[讨论] NIS2008防火墙(智能)是基于什么形式来判断?

[复制链接]
evabo
发表于 2008-5-15 12:38:48 | 显示全部楼层 |阅读模式
今天重装了系统,也重装了NIS2008.  防火墙选择了智能选择, 以前都是选择手动控制. 现在选择智能了,希奇了,无论是浩方对战平台还是魔兽3 星际, 一律统统放行,根本不给提示了.  没我一点事了,真的满够智能的.
   感觉心里怪不塌实的. 于是就想问一下, 这个NIS2008防火墙的智能到底是基于什么形式来判断程序的??
jpzy
发表于 2008-5-15 13:00:58 | 显示全部楼层
不是很清楚他的运作方式~~~
应该是结合了特征码扫描和白名单吧!
不过我的一个流量监控软件,没有数字签名的,他也放行了~~~
估计是扫描过,没问题就放行了~~~
nickhuang
发表于 2008-5-15 15:12:54 | 显示全部楼层
用NIS08真的有这个不放心,用智能模式就好像什么都放行,用手动模式即使加自动为常见程序创建规则也会问个不停,有点烦人。感觉还不如用SEP再自己创建规则放心呢,虽然也有点烦,但是一次搞定了,每次看到没经过允许的程序要连网而被拦截的提示框,踏实多了。
evabo
 楼主| 发表于 2008-5-15 18:25:54 | 显示全部楼层
原帖由 nickhuang 于 2008-5-15 15:12 发表
用NIS08真的有这个不放心,用智能模式就好像什么都放行,用手动模式即使加自动为常见程序创建规则也会问个不停,有点烦人。感觉还不如用SEP再自己创建规则放心呢,虽然也有点烦,但是一次搞定了,每次看到没经过允许 ...

那比SEP还是更适合个人用户一些。
也可以自己创建规则的。
jpzy
发表于 2008-5-15 18:53:18 | 显示全部楼层
NIS自动创建的规则都很不错的~!
基本上用户自己创建也就那样了~~~
我怀疑就是扫描过了就放行~~
hljdqzr
发表于 2008-5-15 19:01:58 | 显示全部楼层
没有那么简单,它包含一定行为分析,比如NIS,N360中有一个个人信息窃取防护。
又一次,我发现N360自动禁止了一个文件,但是NAV没报
就是说,虽然NAV侦测不到它,但是防火墙能够分析出它的恶意行为,并阻拦它
而且,诺顿升级会更新白名单,应该采用了一定白名单技术
pippo0423
发表于 2008-5-15 19:27:07 | 显示全部楼层
norton的white list很全的,基本2,3天更新一次。。。不过它对注册机也放行,有点奇怪,一没数字签名,二非白名单成员。。。
nickhuang
发表于 2008-5-15 20:54:10 | 显示全部楼层
不对,它会报注册机的。
sqsszzq
头像被屏蔽
发表于 2008-5-15 21:12:13 | 显示全部楼层
原帖由 nickhuang 于 2008-5-15 20:54 发表
不对,它会报注册机的。

对头,他是会报注册机的,要么自己防破解做的那么好。
能扫描出来的防火墙就没必要报了,防火墙作为对防毒的补充吧
cnreadcom
发表于 2008-5-15 21:33:38 | 显示全部楼层
进来看一下,看了大家的讨论,我感觉诺顿的技术是多种防护技术的综合吧。呵呵,不是单一的一种方式。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:58 , Processed in 0.135754 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表