Norton 360的简单测试（召唤毒网样本）

gzy_hao

先来个前言：
VMWare Fusion For Mac实在是太能让人鸡冻了

Unity模式下的Mac系统托盘

Unity在Mac下的Windows菜单

虽不是原生运行，拖动有些“影子”，不过还是让人鸡冻

Dock

原来状态下

好了，准备大餐吧

P.S.:Mac下的默认拼音输入法用得太难受了⋯⋯

gzy_hao

沙发我坐
这是老规矩了

测试系统详细信息
虚拟机：VMWare Fusion For Mac 3.0.0
Windows XP SP2 VOL MSDN原版    （忘了说了，安完之后没有打任何补丁）
Norton 360 4.0.0.127 30天版


不带边框的Windows程序在Unity模式下很像原生程序


以默认设置安装
Mac右上角的表有秒钟，可以计时Norton 360 4.0的安装时间

最终成绩：安装开始至Norton 360图标出现时间：100秒整
至主界面出现时间：105秒整
（注：我后台在下载点儿东西，所以说速度还能加快）
安装完后Norton的设置按照默认得来，符合大多数人的习惯
应该说主界面挺好看的，我的一个同学说Norton 3.0的界面不好看，看看4.0是否合他意


资源占用
在空闲时


在快速扫描时





Norton 360的任务界面还是老样子⋯⋯


其他界面和NAV／NIS别无二样



信任度91％还是挺不错的

gzy_hao

威胁测试
本地病毒库

首先，选取今日新鲜出炉的Kafan Virlist（传送门）

原有24个样本
扫描之后剩下14个

10/24＝41.667％
真凑附⋯⋯⋯⋯

接下来是云安全测试
够麻烦的⋯⋯
接下来是结果
这个吗⋯⋯
与本地病毒库扫描持平⋯⋯

启发扫描
把启发式扫描等级从自动调成主动

再扫描一遍
结果和云安全扫描持平⋯⋯
把它调回去吧⋯⋯

然后，SONAR测试
样本一个接一个地运行
1-1运行了一个explorer,Norton无响应
1-3被拦截并彻底清除
1-4弹框，选“删除”，被拦截并彻底清除
1-6被拦截并彻底清除
1-7被拦截并彻底清除
1-8被拦截并彻底清除
1-10本体未拦截，释出物有提示框，选“删除”
1-11被拦截并彻底清除
1-12弹框，选“删除”，被拦截并彻底清除
1-13被拦截并彻底清除
1-14弹框，选“删除”，被拦截并彻底清除
2-2被拦截并彻底清除
2-7弹框，选“删除”，被拦截并彻底清除
2-9被拦截并彻底清除

“被拦截并彻底清除”的算1个，弹框和拦截释出物的算0.5个
SONAR成功处理10.5个样本
20.5/24＝81.45667％
还行吧⋯⋯


在此，留给Norton一句话：同志仍需努力，革命尚未成功啊！

gzy_hao

因为毒网测试找不到好样本，暂时取消



自我保护测试
首先用XueTr


然后用XT普通的“结束进程”，尝试结束两个ssSvcHst
结果⋯⋯


再测试病毒包


还是昨天的Virlist
可以说明，Norton 360 4.0在这一方面的自我保护即未加强，也没减弱

试试加IFEO



竟然成功了！


别急
重启一下，实验结果

灵异
明明IFEO加成功了
重启之后竟然没了⋯⋯
看历史记录也无相关记录⋯⋯

带会儿出门回家再试一次⋯⋯

冲冲

前排快没了……

gzy_hao

回复 5# 冲冲


咱俩再水会儿，就真的没了

samtogo

楼主编辑的时候可以先加个权限

冲冲

回复 6# gzy_hao

好像是哇

冲冲

回复 7# zhangzhiyu8866

他是故意的吧

samtogo

回复 9# 冲冲


    好吧。。。我们来聊天吧。。。