关于查杀率的意义..

显示全部楼层 · 发表于 2008-9-27 20:29:45

原帖由 潛龍勿用 于 2008-9-27 20:23 发表

您是前辈..我对你的回复一直都是持低头学习的态度...我承认我的帖子中有很多错误..很高兴能知道自己哪错了..
我知道在国际上NIS09查杀率很高..我所说的..低是指在卡饭的测试..
查杀率高必然误报率高(呵呵..首先 ...

呵呵，其实我用Norton的时间也不长~！大家多交流，共同进步！
Norton的防护其实很强大~！它的特色功能——入侵防护，可以把威胁拦截在外面。有些下载者，就是这样被拦截掉的。另外，Norton虽然对国内样本的入库不太好，但是对漏洞的防护很快很强大。比如前一阵子的flash漏洞，Norton很早就能拦截。而很多利用０ｄａｙ漏洞挂马是主要的感染方式，对用户的威胁也是最大的！
如果国内环境下，Norton的查杀率要是能够达到国外测试中的一般水准，加上入侵防护，加上智能防火墙，加上对0day的优秀防护，绝对是天下无敌！
目前看，主流的杀软，仍然是特征码为主，其它方式为辅。主防，HIPS，启发都会带来一些问题。比如高误报，过多提示等。这些，都不符合Norton的风格的。

显示全部楼层 · 发表于 2008-9-27 20:32:09

原帖由 jpzy 于 2008-9-27 20:29 发表

呵呵，其实我用Norton的时间也不长~！大家多交流，共同进步！
Norton的防护其实很强大~！它的特色功能——入侵防护，可以把威胁拦截在外面。有些下载者，就是这样被拦截掉的。另外，Norton虽然对国内样本的入库不 ...

嗯嗯..入侵防护，可以把威胁拦截在外面...我觉得这也是防护强大就中毒了也没事的原因...就想下载者..被防护入侵拦截了..没有意义了..就算不能查杀也没有过多危害..
主防..确实是高误报..某些安全软件似乎也会采用一些类似病毒的行为去工作...被拦截..应该属于误报...
HIPS..现有的规则你不一定适合..拿自己对心所欲..除了要有耐心..还要先学习好久..要不就是会扫做软件..也看不出来是不是该拦截..

[ 本帖最后由潛龍勿用于 2008-9-27 20:34 编辑 ]

显示全部楼层 · 发表于 2008-9-27 20:34:19

原帖由 潛龍勿用 于 2008-9-27 20:32 发表

嗯嗯..入侵防护，可以把威胁拦截在外面...我觉得这也是防护强大就中毒了也没事的原因...就想下载者..被防护入侵拦截了..没有意义了..就算不能查杀也没有过多危害..

不过不知道遇到猛毒会怎么样，比如操作磁盘底层的，或者加载驱动干掉安软的！遇到这样的毒，又刚好被过了，不知道Norton顶不顶得住呢！
不过习惯好一点的话，对付一般的木马，Norton也足够了！

显示全部楼层 · 发表于 2008-9-27 20:37:34

要是真的那么点背..应该先买彩票..中奖后买新电脑..呵呵..

NIS的定位大众..这种毒不是大众都容易中的..所以..与NIS无关.(呵呵.太不负责任了..)

显示全部楼层 · 发表于 2008-9-27 20:39:23

原帖由 潛龍勿用 于 2008-9-27 20:37 发表
要是真的那么点背..应该先买彩票..中奖后买新电脑..呵呵..

NIS的定位大众..这种毒不是大众都容易中的..所以..与NIS无关.(呵呵.太不负责任了..)

呵呵，任何病毒想要作恶，都要有进入用户电脑的渠道。U盘，网络等等~~~目前从我的使用感觉来看，Norton对入口的防护还是很好的！

显示全部楼层 · 发表于 2008-9-27 20:42:24

原帖由 jpzy 于 2008-9-27 20:39 发表

呵呵，任何病毒想要作恶，都要有进入用户电脑的渠道。U盘，网络等等~~~目前从我的使用感觉来看，Norton对入口的防护还是很好的！

请教!我对U盘防护一直很迷茫..除了关闭自动运行..在各盘建立inf...
那么..把U中的文件导入硬盘时..病毒会不会侵入?
在水土不服的情况下.不能靠单单的扫描监控..
该怎么办?

显示全部楼层 · 发表于 2008-9-27 20:43:41

国内用户基数上去了自然样本库就大了
目前对于国内病毒查杀率低是很正常的事情

显示全部楼层 · 发表于 2008-9-27 20:44:59

原帖由 潛龍勿用 于 2008-9-27 20:42 发表

请教!我对U盘防护一直很迷茫..除了关闭自动运行..在各盘建立inf...
那么..把U中的文件导入硬盘时..病毒会不会侵入?
在水土不服的情况下.不能靠单单的扫描监控..
该怎么办?

呵呵，你可以看看HIPS区的利用组策略进行U盘病毒防护的方法！
单纯的拷贝文件是不会令病毒发作的。
一般的U盘病毒都需要用户双击打开，通过修改打开方式，来达到病毒运行的目的！
只要小心一点，关闭了自动运行，打开不明安全性的U盘的时候，用右键资源管理器打开，这就差不多了！

显示全部楼层 · 发表于 2008-9-27 20:58:03

原帖由 jpzy 于 2008-9-27 20:44 发表

呵呵，你可以看看HIPS区的利用组策略进行U盘病毒防护的方法！
单纯的拷贝文件是不会令病毒发作的。
一般的U盘病毒都需要用户双击打开，通过修改打开方式，来达到病毒运行的目的！
只要小心一点，关闭了自动运行 ...

十分感谢..
对您的印象挺深刻的..
首先是名字,柬埔寨语..很另类..(呵呵..说笑了..

)
然后是头像..我也很喜欢杨幂的..

最最重要的是..您的热心+专业..很难得..

暂时没什么疑问了..
以后还会继续向您请教..希望您也能热心回答..哈哈..
我先下了..再见..祝愉快!

显示全部楼层 · 发表于 2008-9-28 00:44:38

对于不乱下东西的人一个browser protection就能解决大部分问题了实际使用时想遇到完全过掉norton的毒不那么容易

[原创] 关于查杀率的意义..

回复 13楼 jpzy 的帖子

浏览过的版块