今天测试成绩的一些猜想。

显示全部楼层 · 发表于 2010-1-10 19:44:43

大家可以先看一下今天测试的成绩（注意SONAR）：
http://bbs.kafan.cn/thread-618258-1-1.html
我想，是不是大厂都比较谨慎，因为这几个样本都是这释放出快捷方式，被拦截的部分都是往system32或者其它系统关键文件夹里拷文件的，这些行为，只有进一步的动作，杀软才会做出选择，我比对过FSIS，也大部分是这些样本没有干掉，但NIS有SONAR，而FSIS没有，所以就吃亏点了。

显示全部楼层 · 发表于 2010-1-10 19:50:03

MAYBE

显示全部楼层 · 发表于 2010-1-10 19:52:10

杀软当然只会拦截最危险的行为，如果快捷方式都拦截（我仅是指自动模式下或智能智能模式下），那么易用性就太低了

显示全部楼层 · 发表于 2010-1-10 19:52:12

这个确实可能

显示全部楼层 · 发表于 2010-1-10 19:56:39

FS不是也有hips的吗?难道都没拦截？

显示全部楼层 · 发表于 2010-1-10 20:02:10

回复 5# bbs2811125
有吗？怎么设置？DEEPGUARD？

显示全部楼层 · 发表于 2010-1-10 20:04:55

回复 bbs2811125
有吗？怎么设置？DEEPGUARD？
nickhuang 发表于 2010-1-10 20:02

是的~深度防御就是他的hips~至于设置我没怎么用过不是很清楚

显示全部楼层 · 发表于 2010-1-10 20:05:01

同5楼问，不知道楼主测试FS时，有没有开启高级进程监控，开了这个，可以通过PCFLANK的LEAKTEST。

显示全部楼层 · 发表于 2010-1-10 20:05:54

我是开着测试的，没见有什么不同呀。

显示全部楼层 · 发表于 2010-1-10 21:00:49

很多软件安装的时候都会释出快捷方式，程序本身的就不用说了，有时候还会生成其它快捷方式，比如千千静听，会生成主页链接的快捷方式，有时软件内也会用打勾的方式进行主页修改。
NORTON对这些行为当然选择放过，因为它无法判断释出这些快捷方式是否是安装者所认可的，快捷方式确实也没什么危害，但是，对于有些用一般的方法删不掉的快捷方式我是很厌恶的，NORTON应该更智能些，判断出来~~~

[讨论] 今天测试成绩的一些猜想。