不得不承认，诺顿的查杀率太低

swp2000

解压后用诺顿扫描，啥都没有，然后打开任务管理器，愕然发现多了一个未知进程


我没解压，就扫描压缩包  


楼主的思维习惯异于常人  

suhuihot

注重防御。几个巨头基本都这样的。咖啡、趋势……

nickhuang

不放心的话可以加一个嘛。

jpzy

且不说LZ说话的前后矛盾之处。
来说说Norton强在哪吧！
除了你自己下载样本包以外，请问可能的病毒进入环节有哪些？
U盘，网页，局域网………………

U盘病毒，我给你一个朋友装了NIS07，结果他抱怨说从来没有看到过报警，但是打开历史记录一看，都是U盘病毒的删除日志。而他也没有中毒！

网页和局域网传播其实是最大的入侵途径，铁壳的入侵防护不是吃素的。这两项上能够跟铁壳比肩的不多！

另外，就检出率来看，的确比不上某些高检出的安软。但是误报率相应也很低。而且铁壳还有目前比较成熟的Sonar——智能行为分析技术来把握最后的关口。某些样本扫描虽然查不到，但是运行以后Sonar就会报警了！

单论扫描，铁壳比不上红伞，防挂马可能比不上X星（此处是打比方，不要口水），Sonar可能比不上微点。但是三种功能集合在一起，形成的是三道立体防线，想攻破恐怕不是那么容易的！！

冲冲

铁壳防挂马还有这个王牌：http://bbs.kafan.cn/thread-337894-1-1.html

bukkake

原帖由 swp2000 于 2009-3-15 10:35 发表
解压后用诺顿扫描，啥都没有，然后打开任务管理器，愕然发现多了一个未知进程


我没解压，就扫描压缩包  


楼主的思维习惯异于常人  

我来澄清一下，那个三个U盘病毒确实能查出来，一开始没发现是因为本人在设置里面把扫描压缩文件给关了，忘记开了，不好意思~~~~~不过那个文件夹图标病毒确实查不出来，系统多了个阿拉伯数字.exe的进程，诺顿也没反应~~~~~我不是说诺顿不强大，本人一直都是用诺顿，到现在还是，只不过加了个小红伞 BTW，那三个U盘病毒是没解压扫的，那个文件夹图标病毒是解压扫的。两个指的不是同一事情，表达不够严谨，不是前后矛盾

bukkake

原帖由 hzz123 于 2009-3-15 11:16 发表
铁壳防挂马还有这个王牌：http://bbs.kafan.cn/thread-337894-1-1.html

你的大作早已拜读，写的不错

jpzy

关于文件夹图标病毒。应该是某种U盘病毒的生成物~！
主要目的是伪装成文件夹，诱使用户双击。而它的主要行为应该是将双击操作首先指向病毒本体，然后才转到被隐藏的文件夹~！
如果病毒本体被干掉了，这个生成物应该是没什么危害的~！
我记得我当初用MFCS的时候就是这样，死活不杀那几个生成物。我冒险运行了一下，也没看到有什么行为~~~结束进程以后，系统很正常！

asinasina

小心被说成枪手
有人会说病毒都杀不死，那肯定不行

晒梦贴客

原帖由 suhuihot 于 2009-3-15 10:47 发表
注重防御。几个巨头基本都这样的。咖啡、趋势……

深有同感，特别是以前用趋势的时候。扫描那叫一个差！但从没中过标。防御真是没话说，连你用迅雷下个文件时所，指向的资源的页面有个极小的东东都给你揪出来！！至少目前为止没有比他强的！！

诺顿的保护就更不用说了！！

[ 本帖最后由 晒梦贴客 于 2009-3-15 11:32 编辑 ]