为什么大家说Norton的防护好..?

jmlovefj

扯淡   要扣分就扣   反正我就是这样直接的人！！不懂别乱说~~我最烦这样的人  主动防御也不能克服滞后性~~~~


PS: 无聊的帖子

chenchen0427

norton的综合防护就体现在这  http://bbs.kafan.cn/thread-316948-1-5.html   
nis08比较保守  因为出08的时候技术还不够成熟  换作sep全部都能干掉      个人感觉nis总能把威胁不动声色的扼杀在大门之外   针对漏洞的攻击norton入站墙能很好的拦截    正是因为norton太智能 太人性化   我们平时使用时才感觉不到它安静中所隐藏的细腻技术    所以 大家经常说norton防护好  实用 却说不出具体的理由   
至于查杀率  平常在样本区看到的百八十个样本说明不了太多问题 我举一个大点的包 norton的检测率和在av-test上就差不多  http://bbs.kafan.cn/thread-305112-4-27.html  看35楼
每天世界上产生三万多新病毒  那几十个样本来说查杀率实在不科学  再说norton这样的低误报杀软 误报检查的比较仔细  入库慢点可以理解   
退一步讲  确保蜜罐入库优先对用户是有力的  蜜罐收集的毒更具普遍性  感染的人更多  

以上是我个人的一点看法  希望不要引起口水   安软只是个小工具  不要因此伤和气

sanhu35

卡巴杀和防都好

wjq1985

强得没话说

theonc

好看，舒服。

想念天堂

应该是对系统的保护性吧，中过一次，基本上系统没有任何反应，那和没中毒就没什么区别

kamilex

期待NIS2009吧

wjhstu-VxG

原帖由 jpzy 于 2008-9-6 19:05 发表

配合NAB，也许能够达到90%~~~~
SONAR，在我的使用过程中就没有看到过他起作用！知道为什么SONAR的误判率那么低吗？因为根本报警就极少极少极少，报警的阈值设置估计极高，一旦超过了阈值，那绝对是病毒了！
Bloo ...

大姐，注意呵，啥叫米起到作用？
你电脑中未知病毒了？运行过病毒样本没？你电脑里没毒SONRA干吗报啊?

不要用卡巴的理念来看诺顿，请记住诺顿的主防(SONRA)是拦病毒木马的,自动分析程序各种行为来确定该文件是否是威胁，你电脑正常他干吗报呢？
不像卡巴，程序(包括正常程序)一有可疑行为就报，是拦截可以行为的有事米事报一下，好有安全感啊~~

关于诺顿真实防护率请看这篇帖子http://bbs.kafan.cn/thread-316948-1-1.html
看完之后也表说诺顿主防只有95%，卡巴有100%云云~~毕竟Norton是自动主防，再加上误报率极低（对于各家主防来比较），不像卡巴那样除了白名单就见啥报啥

[ 本帖最后由 wjhstu-VxG 于 2008-9-7 19:05 编辑 ]

jpzy

原帖由 wjhstu-VxG 于 2008-9-7 18:57 发表


大姐，注意呵，啥叫米起到作用？
你电脑中未知病毒了？运行过病毒样本没？你电脑里没毒SONRA干吗报啊?

不要用卡巴的理念来看诺顿，请记住诺顿的主防(SONRA)是拦病毒木马的,自动分析程序各种行为来确定该文件 ...

呵呵，相信用实机试毒的人不多，我刚好是一个~~~

我说SONAR没起作用当然是我个人的使用体验。我在运行N360，NIS不报的样本以后，Norton一样是没有反应。

我知道Norton很智能，Norton的优点我在前面阐述过了。

但是，请注意一点，主防，尤其是行为分析类的主防，目前的效果并没有想象的那么好。为什么？行为分析类的判断和拦截依靠的是一系列的病毒行为，那么病毒行为和正常行为有什么分别？同样是写入注册表的自启动项，同样是向system32目录下写入文件，同样是挂全局钩子，哪个是病毒的行为，哪个是正常程序的行为？分辨病毒要靠一系列的行为。这就带来一个问题，如果逻辑严格，比如写入危险区域就报警，那么报警和误警就会很多；如果逻辑宽松，那么就会出现漏警的情况。所以，像微点，采用了特征码（黑名单）和白名单来辅助分析。Norton这种所有威胁自动处理的设置，要求了Norton的阈值不可能设置特别低，一定是很高的。这种情况下，拦截了几个样本，并不能就说SONAR好，或者Norton的安全性能够提高到很高的程度。在我测试的样本里面，碰巧那个样本的感染方式非常猥琐，不是常规的方式。所以漏了。但是NAB就能够拦截。可见，SONAR做为行为分析，跟NAB比起来，差距也还是不小的！

我从来没有用卡巴的理念来看待Norton。只不过，我一直强调，对于Norton来说（自动处理+0误报），最稳妥的仍然是特征码，特征码检出率的高低会非常影响它的防护强度的。（大家也要转换观念，讨论Norton的时候，尤其是讨论缺点的时候扯上卡巴，总让人有种酸葡萄的感觉:P）

PS：Norton对病毒入口的防护很好，所以威胁进入本地的几率的确不高。但是并非没有进入的途径，一旦进入，以Norton的检出率，那就只能依靠主防和RP了！

wjhstu-VxG

en,有很多东西学习了
谢谢您为这篇贴子和诺顿写了很多，前面有点激动，见谅。
同意最后一句话，这也是诺顿的一大优点呵~~