NIS2009不爽了，快来看看

ddd243346081

看了LZ的贴心冷了一半

wjhstu-VxG

LZ是开了高启发对吧,标准启发诺顿查不出来



[ 本帖最后由 wjhstu-VxG 于 2008-9-21 11:14 编辑 ]

wjhstu-VxG

而且,在标准启发下,虽然没扫描到,但SONAR还是拦了





既然衍生物被ＳＯＮＡＲ拦截了，而且删除了相关的文件注册表，貌似不算中招吧～～

[ 本帖最后由 wjhstu-VxG 于 2008-9-21 11:24 编辑 ]

chenyilong58

扫描到了，运行倒是没报

wjhstu-VxG

饿，２３楼刚才没编辑好，现在图已经传上来了

ＳＯＮＡＲ确实报了，不过是过了１，２分钟才报的

luojian0518

这里高手好多啊！我需要好好学习才行啊！

jmlovefj

LZ真是热衷于NIS09测试啊，我翻了这几天的帖子，发现LZ不是迅雷用不成，就是IE7或者火狐用不成，还有这次的能杀不能拦截事件~~LZ  RP真不错    我这里SONAR直接报了！！！LZ看下自己设置是否正确

wjhstu-VxG

请ＬＺ不要以卡巴的观念去看诺顿[:1:]
卡巴的主防比较像ＨＩＰＳ，是报可疑行为的，当然一运行就报；
而ＳＯＮＡＲ则是一种行为检测技术，通过分析某个程序的多个可疑行为，达到一定阀值再报的。

所以有扫不出来的病毒，卡巴可能一运行就报了，而诺顿则先不响，继续监控这个程序行为，等到该程序真的要对系统造成破坏了，再出手救援，将威胁和先前写入的注册表，垃圾文件一并删除。

当然这需要依靠强大的监控与清毒能力。

[ 本帖最后由 wjhstu-VxG 于 2008-9-21 11:41 编辑 ]

micetai

相信NIS
继续使用

carlcai

这个不能说明什么的。实战中发挥用途才有用的。测试只是参考。为什么全球那么多公司和企业用赛门铁克的东西足以见它的能力。你的担心只是片面和个人想法。企业选择杀软很严格要求的，所以我相信赛门铁克，至少我用赛门铁克的时候没有误报过，很稳定。2009确实是赛门铁克多年后的一次杰作。