为什么大家说Norton的防护好..?

ceats

经常看到别人说..
杀软分:防和杀..               
咖啡和诺顿   防好..
卡巴  杀好..

我就很疑惑..
咖啡 靠规则设定起到很好的防护作用..
那..
诺顿是靠什么呢??
监控??不是很灵敏..
主动防御??似乎也不是..
那诺顿到底靠什么起到防护好??
NIS似乎有个"S"技术..类似启发?还是主防?

例:在样本区表现不太好..我觉得我根本不认识那病毒..人家在发作他也不知道..怎么起到防护作用?
麻烦各位来点有技术的提示..


Ps:不会大家一致认为的稳定就是他防护好的原因吧?


总结:首先道歉先..不该用那么激动地带质疑性质的标题.."Norton到底强在哪里?"
不仅没有起到我提问的作用..反而刺伤了S粉的XR心..
看了N多的回帖..并没有得到答案..没有人具体带证据的说出Norton的防护为什么好..在讨论过程中拿其他杀软说事的也不少..可是你能说出其他的防护不好..不代表Norton就该不好..更没有说出Norton比他好..(有点绕嘴..)
我不想再问诺顿的防护好不好..我已经有答案了..虽然我不想接受..(因为我也是S粉.)但是目前我还没有什么评测或用证据来证明诺顿怎么怎么好..
我想单单一个稳定.智能.不能选在防护这个概念里..现在新技术很多..但是对杀软而言..特征码还是主要吧?这里..诺顿输了..
"有人说,装诺顿..中了毒一样可以用.."还把这个当成诺顿防护好的理由..
首先,中毒了..说明防护已经失败..还有..你中的什么毒呀?没有危害的话..装了别的杀软应该也可以正常使用..有危害的话..我实在想不出来诺顿为什么能保证你正常使用...迷茫..(小白之言:在诺顿不认为一个病毒文件是病毒的话..我想这个病毒是可以肆意破坏的的..至少达到病毒自己的目的..那你还怎么正常使用?)


Ps:诺顿的美工天下无敌..

[ 本帖最后由 ceats 于 2008-9-3 23:43 编辑 ]

我也不知道。红伞强就是杀。来了就删。咖啡规则。有毒也是个摆着。但是NIS真的不知道。好像用着确实稳定。不过一些病毒还是能管用的。样本区我试过一些。还是反应不错的。它剩下的红伞就给包园了。（我可不是红伞托，是红伞的附杀）

吃佛念斋

强就强在你们不知道他强在哪

mablackcool

可能就是稳定吧

linlida

如果自己觉得不强，不要强迫自己用

mul

Norton強在抵抗力,弱在進攻,強在防守

easybeing

就像和你在nike阿迪店里买几千的篮球鞋，和你在地摊买的差别
ps：高档。但不一定好

barbara

强不强不重要 够用就好

小乔美子

强在官网做的漂亮.牌子响当当,别的就表的了,另外人人都说稳定,其实小毛病也不少

[ 本帖最后由 小乔美子 于 2008-9-3 19:03 编辑 ]

flynroll

1 对于诺顿防到底强在哪，也希望得到高手指点。

2 诺顿使用的高级技术，摘自维基百科

启发式侦测技术

BloodHound 是赛门铁克独家的启发式侦测技术，借由可疑的行为来侦测病毒。BloodHound 会制造一个虚拟的安全环境，使病毒展现出他的不良企图，而不会影响到本身计算机运作的稳定性。

行为拦截

另一种防疫为在实机环境下所进行之行为(API)拦截工具，赛门铁克的声纳 SONAR 技术即具备此项功能，但触发条件似乎与一般认定不尽相同。

SONAR 是一种行为侦测的技术，其可以在建立病毒定义档及间谍软件侦测定义档前，阻止恶意程序码侵入。这些新兴且未知的恶意程序码会通过木马程序、蠕虫、大众邮件病毒、间谍软件或者下载软件病毒的形式进行攻击与破坏。当许多产品仅使用一组有限的启发式法则时，SONAR 可以通过广泛且异质的应用行为数据，大幅提升其防护能力，且明显地将误判率降至最低。

SONAR 技术特别被强调其潜在威胁误判率仅有百万分之四(0.0004%)。

浏览器防护

针对系统漏洞或应用程序漏洞所提出的防护策略，恶意程序攻击，有相当大一部份是利用漏洞进行，使用者通常都没有安装到每一个弱点的 patch，这一部份的防御，理应由防软来承担。有些公司将漏洞防护写在防火墙中，而诺顿拥有的是 Browser Defender，特别针对占漏洞攻击总数7成的IE浏览器进行防堵，可以有效防止黑客利用这些程序漏洞做偷渡式下载与攻击。

[ 本帖最后由 flynroll 于 2008-9-3 20:39 编辑 ]