其实NIS2010早在09年就可以成功防御极虎！【附图】

李琛

现在正在用诺顿

ming9888

是的，猜也猜的的到。其实诺顿2010版的文件智能分析功能也可以防止“极虎”病毒，见截图。
发“极虎”病毒样本的楼主最先是在http://club.eset.com.cn/viewthread.php?tid=109374&extra=page%3D1上发的病毒样本，恰逢本人新做系统，诺顿360是最新病毒库，便试了试扫描没发现？运行就杯具了。立马给symantec发了样本，很快收到回复，60分钟到90分钟内升级病毒库，解决问题。并且指出“极虎”病毒其实是一个老病毒的变种，或者说是在老病毒的源码基础上修改而成的。详情见：
http://bbs.kafan.cn/viewthread.php?tid=644014&extra=&page=1，诺顿的新病毒防御能力和nod32的启发杀毒一样，只是对病毒的变种有良好的防御能力，若是全新编写的病毒就欲哭无泪了。
恐怕用户的安全意识才是第一位，这是真理。

LZ潜水艇

冲冲

是的，猜也猜的的到。其实诺顿2010版的文件智能分析功能也可以防止“极虎”病毒，见截图。
发“极虎”病毒样本的楼主最先是在http://club.eset.com.cn/viewthread.php?tid=109374&;extra=page%3D1上发的病毒样本，恰逢本人新做系统，诺顿360是最新病毒库，便试了试扫描没发现？运行就杯具了。立马给symantec发了样本，很快收到回复，60分钟到90分钟内升级病毒库，解决问题。并且指出“极虎”病毒其实是一个老病毒的变种，或者说是在老病毒的源码基础上修改而成的。详情见：
http://bbs.kafan.cn/viewthread.php?tid=644014&extra=&page=1，诺顿的新病毒防御能力和nod32的启发杀毒一样，只是对病毒的变种有良好的防御能力，若是全新编写的病毒就欲哭无泪了。
恐怕用户的安全意识才是第一位，这是真理。

ming9888 发表于 2010-2-14 18:45

何以见得？SONAR的行为特征难道是针对一个极其变种提取一整套行为来的？这是不可能的吧，全新编写的也要看行为。

江鱼979

还是信赖铁壳！安全安心！

ming9888

回复 14# 冲冲 只是个人感觉，类似的技术和eset的高启发有着共同的特点，比如犇牛病毒和熊猫烧香，均是在旧病毒的基础上修改而成的。eset的启发杀毒在病毒泛滥前几个月就能查杀，而极虎病毒诺顿也指出是同以前的一个老病毒的变种！见symantec给我的电子邮件部分内容：
     We have analyzed your submission.  The following is a report of our
findings for each file you have submitted:
filename:  8[1].exe
machine: Machine
result: This file is detected as W32.SillyFDC. http://www.symantec.com/avcenter/venc/data/w32.sillyfdc.html

Customer notes:
Virus http://news.duba.net/contents/2010-02/08/9494.html
这些例子应该能说明问题，若是简单理解为可以防止新病毒，为什么还要升级病毒库？这就是安全软件要多层防御的原因。
注意第一个链接。

kav2046

个人感觉2010的SONAR误报比较高！

xyn0222

NIS正在使用中，非常的爽

冲冲

回复 16# ming9888

特征码和行为防护是不一样的，特征码免杀就是针对特征码的，行为防护可以拦与入库与否并不矛盾。入库也不意味着入库前不能防。或许SONAR可以拦就可以稍微推迟入库，但始终是要入库的。

jeleo

nis的安全性还是没得说的，但是有不少我用的安全程序经常被删除，比较头疼……