一个普通的样本--sndvol32.rar，诺顿、麦咖啡的特征扫描被pass了

悠柚

LZ要淡定，企业版重视的是服务，有问题会有专业的人士来公司进行处理，中毒也没关系

baijian_8d

再来扯下蛋。

木马存活期假设为24小时，那么这个木马已经可以做任何想做的事情了，偷窃QQ账号、网银信息，木马就是木马，当然要做的神不知鬼不觉。

用户知道个啥？等账号被偷了，信息被偷了，怀疑到诺顿了，诺顿说“你可能是在家里用电脑被偷的吧”，当然了，任何杀软都不会承认的，包括微点在内。

诺顿没有专业服务队伍，如果有的话，我应该经常能看到他们到我的周边的几个办公室，因为我的那个办公室，在我的调教下，已经水火不侵了。

企业讲究时间效益，成本效益，所以网管的工资很低，所以水平也低，处理下网络还可以，处理木马的水平就不是强项了，且windows玩的也不熟，windows看似简单，其实也是深不可测的，需要时间和经验积累的。

归根结底，想说一句话，诺顿是垃圾。

悠柚

企业有什么好偷得，有网游账号？有QQ号？ 商业机密的话 肯定会放在不为人知的角落里

另外论坛内禁止说任何一款软件为laji
如果只有一个样本查不出来就被称为laji的话，卡巴，红伞，eset都可以称为laji了

z2665

其实也不能说这些大公司的垃圾。别人主业务不不在中国
24小时内偷窃QQ账号、网银信息，必须人在。再者一般大公司开了isa你能上QQ吗

星空下的吻

卡巴 kill

baijian_8d

原帖由 z2665 于 2009-8-16 19:32 发表
如果是公司就不用担心，一般防火墙都是isa很bt的说
如果是个人·你没事开啥sql，关键是你又没按防火墙
so防火墙是重要的

isa的确很灵活，任何的数据流都可以监控，任何的信息，都可以选择性过滤。But, so what?

一个子网的数据传递，数据交互，也走ISA？如果各个协议通过ISA中转，那如何防呢？访问内网的网页，子网内中毒的电脑劫持了Http协议流，加入木马iframe脚本，自己又没打补丁，诺顿又没防住，耶，真个子网革皮了。

从哲学上将，一个工具不是万能的，说了这么多，主要是证明诺顿防毒是个勒瑟，因为其他大部分杀软防住了，既然是勒瑟，就没有赞美它和维护它的必要。

俗话说，一白遮百丑，这里，就可以颠倒一下，一丑遮百优。

悠柚

没有任何杀软是100%查杀的，地球没有，火星上也没有 ，稳定安静高效，普通用户足够了，谁也不想因为杀软的缘故蓝屏，系统崩溃

另外symantec在国外的测试中VB100% AVC的测试中都是非常出色的，扫描速度最快，查杀率很高，只是对于中国国产的反应慢，LZ在国外的话就会了解到Symantec的真正实力了

baijian_8d

卡巴，红伞，eset，都查出来了。

============

主业务不在中国，但是有业务在中国，否则，那到中国卖软件干嘛咧？还做个中文版，还做中文网页，还做诺顿中国公司。

谁说大企业就不让上网的？QQ当然会上的。

24小时内偷窃QQ账号、网银信息，必须人在，的确是得有人在，而且有人在的概率是很高的。

哎。。。。偶为中了毒的人瞎操心，就由着他们的电脑的软件自生自灭了。   

佛说，不可救。

baijian_8d

各位再用一下诺顿360。

看看哪些功能是自己需要的？

悠柚

按你的图，红伞miss了

Norton360完整的安全套装，装上后不用管，是小白用户的福音，LZ有意见可以到Symantec区提出