诺顿还是需要改进啊

zhilu

正如今天有一位在铁壳区发帖说自己的感受，装了诺顿觉得不放心，卸载了装卡巴扫描，扫不出病毒，放心了，用了卡巴段时间在卸载装诺顿，结果诺顿杀出一个病毒。这个又怎么解释？然后那个曾经说诺顿没SONAR是3流杀软的人回帖说他不会用卡巴，另一个某某著名写手HIPS都扯上了，我都纳闷，这就是所谓的“正常的一般用户”用的杀软

冲冲

  本区致力于杀软的扫描测试成绩，只测试扫描引擎，包括启发、特征码和clouding-scanning技术，所以成绩的高低并不能代表杀软的好坏。我们都知道杀软的免杀是根据用户群的数量和用户群的种类划分的。黑客喜欢的获利方式并不是从企业用户获利，因为这样做风险很高一旦被查出来可能就会受到刑事处罚，所以他们更喜欢从个人用户获利。所以免杀也更倾向于以个人用户为主的杀软。
  相信卡巴、红伞的铁杆用户对这个是深有体会的，在卡巴没有进入中国时，查杀率基本上是100%，就和红伞在卡饭初期成绩一样，几乎达到完美，但是到了现在，病毒数量成爆发式增长，07-08年各家病毒库数量剧增，不仅是对分析人员的考验更是对厂商的考验。从09年6月份的成绩可以看出上文所提到的杀软成绩都不很尽如人意，红伞6月上半个月成绩很平常，卡巴则在下个月成绩波动很大。除去病毒样本数量的波动，这也从侧面体现了免杀对于安全构成的威胁。但是查杀率的高低并不能决定杀软的好坏。
  例如symantec、kaspersky两家厂商的云安全（SONAR和KSN）更加致力于HIPS的防御，panda、Mcafee致力于云安全扫描的研发，趋势云安全更注重防网马垃圾邮件，而国内厂商云安全更注重快速响应样本收集。所以各家有各家的长处。kaspersky有着很好的HIPS防御，panda有着高防护力很高的TP HIPS，mcafee的自定义规则，ESET的启发等都有着各自的优点，在面对前摄型病毒变种面前都能很好的去应对去防护。
  总而言之，各家厂商都有着自己应对前摄型病毒的方式方法，优势领域也不尽相同。扫描测试区的扫描成绩只能从很小的一个方面去反映杀软的好坏，包括国际上比较权威的AVC、VB测试都是同样的道理。测试成绩只能代表很小一部分病毒的侦测。以扫描测试区成绩与AVC的启发测试做对比，我们就能很明显的找出成绩的差异性，在扫描测试区成绩不错的杀软到了AVC那里却不是很优秀，在扫描测试区成绩不是很好的，却在那里坐上了第一把交椅。因此测试成绩永远只是参考，杀软永远只是辅助工具，能否抵挡病毒避免威胁，并不在于你使用的杀软品牌更多的是在于自己的使用习惯。
  经常打补丁，有规律的升级病毒库，打开U盘前进行扫描等都是良好的使用习惯。
  杀软永远只是补救的工具，不能成为应对任何威胁的前摄型工具。没有一款杀软可以达到100%的扫描，更不会有能达到100%防御的安全软件，不管技术如何增强如何应用，永远会有病毒的存在，否则也不会有2009、2010、2011版了。
  所以本区成绩仅供参考，选择一个适合自己的杀软才是最好的，作为测试组成员我们也会适时关注杀软的成绩，进行监督，保证成绩的公平准确。

幻幻又白码字了

vvbug

感觉多少年的都没什么变化

绵羊天使

虽然听说诺顿的防御很强大，国外专业测试成绩也很好，但我更想看到卡饭的测试成绩，更符合国情啊

sd274994

上课回来回复下：

1.上报慢我是知道的，因为原来我也上报过多次。但上一次上报让我极度郁闷，上个星期上报的，记得是星期一，到现在都还没回复- -#

2.关于一般正常用户去试毒了，有几个杀软摆在前面，卡巴、红伞、诺顿，你觉得哪个更容易中毒呢？

3.关于SONAR误报，根据10L，可能是我用的软件比较杂吧。

4.我说的于主流杀软对比，是能力，并没有说诺顿不是主流杀软，但能力上面和“主流”这一等级的能力似乎是有点对不上吧？语文能力差，表达不好。

tf新人

毒在心中

关9军

原来这样啊

冲冲

上课回来回复下：

1.上报慢我是知道的，因为原来我也上报过多次。但上一次上报让我极度郁闷，上个星期上 ...
sd274994 发表于 2009-12-29 12:29

说容易都容易，说难都不难，安软又不是特征码校验工具

主流的能力是什么？高查杀就是主流的能力吗？主流的能力就是高查杀吗？

sd274994

说容易都容易，说难都不难，安软又不是特征码校验工具

主流的能力是什么？高查杀就是主流的能 ...
冲冲 发表于 2009-12-29 12:47

查杀，主防，入库速度等等等等，个人认为诺顿提高静态查杀率还是很有必要的。

hover421

从此贴标题看，没有问题，任何事物都是没有最好，只有更好！
但里面的内容lz还是请斟酌，免得口水