查看: 3695|回复: 16
收起左侧

[已解决] 看了大半天了,问三个问题

 关闭 [复制链接]
huangshaoshan
发表于 2008-5-31 23:36:11 | 显示全部楼层 |阅读模式
1、为什么叫汉母雷特?
2、如果防大于杀,那么SYMANTEC的防护是不是主要针对未知病毒?对未知病毒的防护如何?
3、如果防大于杀,那是否意味着即使它查杀率低,仍然可以防住对于SYMANTEC未知,但对其他杀软已知的毒?

[ 本帖最后由 huangshaoshan 于 2008-6-2 15:32 编辑 ]

评分

参与人数 1经验 +5 收起 理由
aa11qq26 + 5 谢谢系统提问

查看全部评分

ExiaX
发表于 2008-6-1 00:01:23 | 显示全部楼层
1. SEP的端点保护+端点遵从策略组合就叫哈姆雷特;
2. 赛门铁克的启发式和主防并不敏感,这个方式应当说不是将重点放在未知风险上,而是防住PC各种外连端口并监控风险点,靠遵从策略与管理安排来前瞻性地防止风险入侵;
3. 有可能,但不全面,如果没有恰当策略控制,网络接入行为不加节制,那么任何杀软其实都是形同虚设[:26:]

不知大家看法如何?

评分

参与人数 1经验 +10 收起 理由
aa11qq26 + 10 谢谢热心解答

查看全部评分

华姐
发表于 2008-6-1 00:12:17 | 显示全部楼层
原帖由 ExiaX 于 2008-6-1 00:01 发表
1. SEP的端点保护+端点遵从策略组合就叫哈姆雷特;
2. 赛门铁克的启发式和主防并不敏感,这个方式应当说不是将重点放在未知风险上,而是防住PC各种外连端口并监控风险点,靠遵从策略与管理安排来前瞻性地防止风险入 ...


比较同意 ExiaX 的评说!
其实 楼主的问题 比较专业,不是我等可以解决的!
自己 慢慢体会哦。。。。。。
huangshaoshan
 楼主| 发表于 2008-6-1 11:42:19 | 显示全部楼层
原帖由 ExiaX 于 2008-6-1 00:01 发表
1. SEP的端点保护+端点遵从策略组合就叫哈姆雷特;
2. 赛门铁克的启发式和主防并不敏感,这个方式应当说不是将重点放在未知风险上,而是防住PC各种外连端口并监控风险点,靠遵从策略与管理安排来前瞻性地防止风险入 ...

先多谢热心回答!
1、第一个问题纯属随便问问,呵呵。不过我是问“为什么”叫哈姆雷特,而不是问“什么”叫哈姆雷特。
2、它的策略是对网络活动进行监控而非对本地文件?也就是说,是防范网络入侵而非病毒?
3、也就是说,可以防住(蠕虫等)病毒和木马的外连等活动而不能防住已下载的病毒对本地文件的破坏与感染?

[ 本帖最后由 huangshaoshan 于 2008-6-1 11:47 编辑 ]
ExiaX
发表于 2008-6-1 12:19:12 | 显示全部楼层
1. 至于为什么叫这个名,只有赛门知道
2. 本地文件也实时扫描监控的(如果用过SAV就知道了,会自动后台扫描并显示统计信息),因为网络入侵最终基本还是表现到本地文件变化上;
3. 赛门的防毒靠AntiVirus端,而防网络则靠墙,不是是否防得住本地或外连的问题,而是组合是否恰当,一般只装SAV的话风险比较高,所以推荐SCS的组合方式,而SEP则是SCS的演化版,内外都可以防的,SEP的意义在于企业中部署的话可以控制整个网络中端点PC的行为,即使发生某端点受染的情况也能隔离它,防止扩散造成损失。
huangshaoshan
 楼主| 发表于 2008-6-1 12:33:55 | 显示全部楼层
1.不管它了。
2、SAV是实时扫描监控,但它对本国病毒的查杀率大家都知道,故对SAV不放心。
3、举例:个人用户,如果我在一个不知名网下载了一个软件并安装,如果它有毒且SAV未入库,NIS能否控制住这个病毒不运行?
4、如果答案是“否”(因为它不是启发和主防),是否意味个人用户不太适用NIS?
ExiaX
发表于 2008-6-1 12:52:48 | 显示全部楼层
3. 不大可能,最多封住某些端口使其不外溢 (如果要控制的话除非找到毒源再手动添加隔离……);
4. NIS确切地说是家用版本,个人的话SEP还是NIS那就随选了,自己合用就好。
huangshaoshan
 楼主| 发表于 2008-6-1 14:45:01 | 显示全部楼层
3、那么它如何在个人用户中体现“重防不重杀”?
4、个人也要首先看它的能力再确定是否合用吧?
ExiaX
发表于 2008-6-1 15:32:33 | 显示全部楼层
越绕越专业了阿,我等实在不知该如何具体形容
huangshaoshan
 楼主| 发表于 2008-6-1 15:52:15 | 显示全部楼层
很多公司都用SYMANTEC,趋势等,它们是世界前几位的安全厂商,令我对它们高山仰止,事实上我也十分相信它们的实力,它们的防毒理念应该也是很先进的(并不像KB,红伞等只关注查杀率),但实际使用中的感受怎么总觉得有些差距呢?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:50 , Processed in 0.110241 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表