NIS2008的防毒、杀毒效果到底如何

sltgr

原帖由 zlx42 于 2008-8-10 20:21 发表

真是无聊，免杀鸽子，你帧那个试试哦，还有所谓的启发不是那个blood的是sonar，你试试运行啊会被栏，还有当初什么的，sonar的行为启发引擎也在更新啊，再说了，卡巴当年在熊猫下还不是壮烈牺牲，你真的用过nis08？ ...

傳統特征碼不更新毒庫哪個不是死,卡巴因為更新快和引擎好很少有人中熊貓

quan2005

原帖由 zlx42 于 2008-8-10 20:21 发表

真是无聊，免杀鸽子，你帧那个试试哦，还有所谓的启发不是那个blood的是sonar，你试试运行啊会被栏，还有当初什么的，sonar的行为启发引擎也在更新啊，再说了，卡巴当年在熊猫下还不是壮烈牺牲，你真的用过nis08？ ...

你讲的sonar貌似在sep上监控才起作用吧，其实就是NAB那少部分的作用效果，而在nis上，sonar是用于扫描启发的

sqsszzq

既然谈到了防毒，那么nis的防火墙就不是白吃饭的，扫描不出来不一定就防御不到，要知道现在大部分病毒是通过网页传播的哦

hljdqzr

讲一个亲身经历的事。前两天天同学电脑出问题了，他安了免费瑞星2008，卡卡6.0，360
我给他安装了卡巴7.0，升级，全盘查杀最高设置，大量木马，杀，完了
多完美，他说卡巴强！我说比瑞星好吧。。。。。
我们都很高兴
过了一会他出去了，让我随便用，我安了破解的NIS2008
安完之后，诺顿就报告自动禁止c盘system32下的叫xp什么的exe程序访问网络
注意在此之前，我用最新的，最高设置的卡巴查杀了全盘
而诺顿没有升级我升级，重起
诺顿能杀了，成功删除，叫w32 silly什么的，看似病毒，可有联网行为
在此之前，我悠哉游哉的输入了我的密码，进了卡饭
还有今年春节，我在别人机器上先后安了微点，卡巴全部升级，最高设置
杀掉所有恶意软件
我还登陆了我的新浪邮箱
还是，闲着没事干的我安了诺顿，升级完毕。
诺顿自动防护毫不客气的删除了N个恶意软件。注意，我没有打开检测系统还原
结果我的邮箱被盗，我寒假最后阶段主要活动在于转移邮箱
先是按新浪所说发了信，傻傻的等了半个月，没人理我
于是，我想进办法给九成发了传真，证明我邮箱被盗
。。。。。。。。。。。。。。。。。。。。。。
结论：爱你所选，选你所爱。我们尊重你的选择，我们也尊重所有努力，负责的公司。

[ 本帖最后由 hljdqzr 于 2008-8-13 20:59 编辑 ]

hum

完全错误！
Sonar在个人版上也是要运行才会发挥作用的
扫描发挥作用的是BH

quan2005

原帖由 hum 于 2008-8-13 22:14 发表
完全错误！
Sonar在个人版上也是要运行才会发挥作用的
扫描发挥作用的是BH

nis这个，是基于行为启发,是否智能HIPS？
有人做过nis这方面的测试吗？你做过测试再下定论都未迟
我就以前做个Sonar测试，NIS无法扫描识别的，一运行就中毒，幸好我之前已经做好系统一键还原备份。（呵呵，我不会用虚拟机 测试）
咱们的jpzy也做过方面的测试，具体看帖子http://bbs.kafan.cn/viewthread.php?tid=240717&highlight=
NIS凡是扫描不到的，一运行就中毒了！
SEP我无测试过，但它整合NAB的部分性能，在主动防御方面可以阻止部分扫描不到的病毒，具体看zlx42 的帖子http://bbs.kafan.cn/viewthread.php?tid=295768&highlight=

[ 本帖最后由 quan2005 于 2008-8-13 23:10 编辑 ]

zwl2828

原帖由 sltgr 于 2008-8-10 22:26 发表


傳統特征碼不更新毒庫哪個不是死,卡巴因為更新快和引擎好很少有人中熊貓

那前瞻性防御是干嘛的？

wjhstu-VxG

sonar应该在扫描和监控下都会发挥作用，是一种含多组启发规则和行为检测规则混合型的前瞻性防御技术，好像半年会更新2-3次规则。企业版上应该是改良版，更新比较频繁，以保证SEP的检测准确率，降低误报。

淼楠

NORTON已是R0层。你说怎么样。

[ 本帖最后由 淼楠 于 2008-8-14 07:53 编辑 ]

zwl2828

原帖由 淼楠 于 2008-8-14 07:49 发表
NORTON已是R0层。你说怎么样。

刚刚你写的是R2吧...我以为我眼花了。