楼主: hooluupig
收起左侧

[讨论] 实机试毒,损失是必然的,以后放弃诺顿。

[复制链接]
qazxsw21
发表于 2008-6-13 10:24:10 | 显示全部楼层
没人让你用呀!!
barbara
发表于 2008-6-13 10:50:45 | 显示全部楼层
Norton确实不适合新手

另外新手千万不要做实机试毒这样的危险操作
nickhuang
发表于 2008-6-13 11:21:56 | 显示全部楼层
建议版主锁帖!
hooluupig
 楼主| 发表于 2008-6-13 13:46:13 | 显示全部楼层
原帖由 Precious 于 2008-6-13 01:21 发表

晕,原来您还知道不能这么装啊?

错!是可以在这样装,但是没这个必要。
因为我从来就不认为杀软安装的越多越安全,这只是你的想法。
你再往上看几楼,就会发现我早已有言在先:我装NIS不会再给它配任何别的杀软(除了NAB)。
回帖不看帖,晕!
hooluupig
 楼主| 发表于 2008-6-13 13:48:21 | 显示全部楼层
原帖由 qazxsw21 于 2008-6-13 10:24 发表
没人让你用呀!!

那我用了发现问题才来说的呀,不用哪来的这帖子。
piratk
头像被屏蔽
发表于 2008-6-13 13:55:34 | 显示全部楼层
我们支持探索,但不支持新手试毒。
我们支持言论自由,积极发言,但反对信口开河,谩骂攻击。

建议楼主搞明白HIPS,以及一般意义上杀软的区别,来一个综合横向测试,我给你加加加分。。。
jpzy
发表于 2008-6-13 13:59:36 | 显示全部楼层
原帖由 hooluupig 于 2008-6-11 10:00 发表
我装红伞肯定会配Hips,风云或者微点。
而这个病毒在实机执行时,hips会提示我阻止与否,这是hips最起码的工作。
我当初装NIS2008,就是应为它是一个套装,比较全面,装了它,我不会再配任何别的东西。
请大家不要冷嘲热讽,还是正视这个问题。
病毒在我的机子中做了这么大的动作,而且还是NIS全开的情况下,病毒并未结束nis的进程,你说你发现不了,阻止不了,可是最起码的日志记录,历史记录也应该有吧??
可恨的是:这个avp.exe改了所有的exe,唯独诺顿自己的exe文件完好无损,正常使用。
既然能保护自己,为什么不给系统文件加保护,当有外部修改时,询问一下用户也是可以的呀。
所以我不得不无视诺顿。

这样说说明你不了解Norton的理念~~~~Norton是尽可能的不打扰用户~!所以Norton的个人系列产品,默认都是自动处理~!

我曾经给一个朋友装了NIS2007,她原来是用卡巴的,因为封key,搞得我受不了了,刚好那个时候刚找到一个NIS2007的破解版,于是就给她装了。结果她跟我说,装了一个月没见它有用过~~~,从来没报警~!打开日志一看,很多杀U盘病毒的提示~!

Norton能不能保护操作系统本身的文件,能不能保护系统里面所有的EXE?!技术上肯定没问题,自己都能保住~~~可是,如果真的这样做了,一样会有问题~!试想一下,如果Norton默认保护系统的所有exe文件不被修改,然后windows自动更新的时候怎么办?Norton弹出一个框,询问用户,xxxx进程(自动更新一般是update,路径似乎在临时文件夹下,有很多字母和数字……)试图修改xxx.exe,如果你确定这个行为是安全的,请允许,否则请阻止~~~~???

关于记录的问题,LZ不妨找个filemon试试看,正常操作电脑的情况下,会有多少记录!如果一个杀软把所有的行为都记录为日志,那首先资源占用就让人无法接受了!对于杀软来说,过了扫描就是成功了一半,鉴于Norton的理念,误杀是不可接受的。所以Norton的启发和可疑行为监控都相当的保守。经过了这几关的检测,Norton的工作就结束了~!(另外,也没听说哪个杀软能记录所有操作记录的)

Norton的理念是,自动的处理威胁,而尽量不对用户造成困扰~!所以很多人质疑Norton的智能防火墙,因为开到手动模式的话,Norton会弹出一个警告,要求用户确定是不是一定要这么做。但是智能模式,很多人都感觉不放心~~~~其实,对于很多人来说,有提示然后允许和无提示直接允许都是一样的~!!

既然是自动处理,Norton对入库的要求又那么严格。漏过病毒自然不稀奇了,何况是过了红伞,卡巴都大多数杀软的感染型病毒~!如果LZ真的介意漏毒,那我建议LZ用HIPS+影子~!因为没有哪个杀软能保证自己100%不漏毒。用一个严格的HIPS,每一个动作都自己判断,漏过的可能性就大大降低了,再加上影子,安全性不是杀软能比的~!

评分

参与人数 1经验 +6 收起 理由
piratk + 6 哇,一下说这么多,辛苦

查看全部评分

jpzy
发表于 2008-6-13 14:04:09 | 显示全部楼层
漏过一个病毒就否定一个杀软,这不是理智的行为~!
目前卡饭测试的杀软中,检出率,拦截率最高的几款,红伞,AVK,微点。红伞大概在90~95%,AVK一般比红伞略高;微点对活体病毒的拦截率在90%左右!
这样算下来,一天就算只有100个样本,也会有漏掉的情况!何况是一个新鲜的样本~!

至于NAB,行为分析工具,它的默认敏感度很低。一定要达到很高的危险级别才会报警的~!

再多说一点,主防就一定安全了吗?HIPS区的很多测试表明,HIPS也是可能被绕过的。如此看来,基本上,所有的安软都在被否定之列了~~~

评分

参与人数 1经验 +6 收起 理由
piratk + 6 感谢支持,欢迎常来: )

查看全部评分

zhilu
发表于 2008-6-13 14:13:50 | 显示全部楼层
楼上的太强悍了,我就是写不出这样的好文章
a402782048
发表于 2008-6-13 15:48:36 | 显示全部楼层
一天到晚的HIPS。。。。。。。搞的NB拽拽的。。。。。

直接顶微点了。。。。。微点+个稍微能杀的杀软就搞了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:45 , Processed in 0.092837 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表