再谈Norton Insight以及诺顿云安全

gzy_hao

今天突发奇想，把Norton Security Scan安上了，发现可以用Norton Insight扫描了


尝试扫描一遍，先用本地病毒库扫描，扫描完后再用Norton Insight扫描，不过用NI扫描就要慢多了


扫描结果出来了，看起来误报挺多
把光标放在每个叉号和惊叹号上，又会出现许多信息


可以发现，这些东西都是通过查询NI数据库中的信任程度和使用范围之后，分析出不信任之后才检测出的
这可以得出，赛门铁克在对于不基于特征扫描的反病毒技术中，已经走了第一步，想想我们平常所认识的云安全，其意义都是把最新病毒库放在云端上，但都没有真正意义上改变反病毒厂商需要发现病毒、之后再创建特征这样的一个滞后、被动的状态，只是减少了时间罢了
而赛门铁克的云安全，不仅仅是把病毒库放在云端上（似乎有了脉动，这玩意儿用处不大了……），更是把文件分为信任、未知、不信任三个等级，并且把这些数据交给终端分析，评判文件是否为威胁，这就是赛门铁克所说的“基于文件信誉的云安全”（就是指Norton Insight)

再说另一个问题，我们平常使用的NIS或NAV（2010）为什么没有发现这种类新的威胁？
看看诺顿云安全的帮助文件，就知道，这玩意儿只用在快速系统扫描和右健单文件扫描上

为何？
看看上图的误报，就会明白
12个威胁，都是NI的误报
还有，扫描速度的缓慢也是拖累NI进军的主要原因

现在，赛门铁克对于基于信誉的反病毒技术的未来，应该说是困难重重，这两个大问题要解决，需要庞大的用户群给与赛门铁克他们所彻底了解的文件的信任等级（误报会减少，速度嘛，信任的文件统统略过），这也就是为什么我建议其他人多多信任他们所信任的文件，利人，也利己

还有对于基于信誉的反病毒技术的一些猜想，赛门铁克在近期肯定不会将它利用在扫描与监控上（问题尚未解决），所以SONAR就是他们的第一目标，感觉SONAR 2是这样利用社区信任数据来发现威胁的，诺顿信任的文件，让它们放开手脚去做，用户和社区信任的大多数操作都放过，评级不够标准的给与一定的权力（如果诺顿信任的文件是系统管理员等级的话，这类文件就是一般用户等级），然后未知的文件就相当于来宾用户一样，权力很小，这也就是为什么SONAR 2大多数报的是社区等级不达标或是未知的文件了
将来如果能改进大多数问题，我相信，赛门铁克会将它运用在监控和所有扫描上的，到时候，反病毒软件的格局将彻底发上改变，因为它可以弥补病毒特征（滞后）以及主动防御（误报有点儿多）的不足和弱点，这样基于信誉的赛门铁克和诺顿反病毒产品线占据大部分市场，是赛门铁克最想看到的

aiyaya8

思路不错，诺顿云吴报底点，就完美了…

nickhuang

强贴留名。

①月②⑩㈢

楼主是英文系统？？？？

gzy_hao

回复 4# ①月②⑩㈢


中文的……
在Symantec Security下的当然是英文的NSS

huojianxiong

理念很不错，完善起来不容易

★比尔·盖帽★

回复 1# gzy_hao


    Norton Security Scan
   楼主能不能介绍下这个

gzy_hao

回复 7# ★比尔·盖帽★


就是免费扫描器

冲冲

支持一下，希望NCW继续壮大……

y4183

还第一次听说诺顿云安全，学习了。