NIS2010和Norton360 v4.0的Sonar2主动防御不同系统中表现差异很大

就这意思

发送希捷视频那个到virus total。。。Symantec没报

冲冲

没在7下测过SONAR

就这意思

也许有的是误报。。。。那个？？？？？？？？？？.rar只有2个杀软报毒

y4183

不同的操作系统监控力度不一样，有些样本可能对XP有冲击而对win7没有影响的，诺顿就不会干涉了，个人猜测
jiayan72392 发表于 2010-2-20 19:57

确有道理，Win7的抗病毒能力应该会超过XP的。

asusandy111

回复 13# 就这意思


    希捷的那个是毒，当初传上来的时候，说是卡巴一拦，就蓝屏，不拦卡巴都被废了。

那个不知是什么鸟文的那个，是从阿拉伯捞来的，其他加壳方式大家都报，就剩这个了。

皇甫暮云

确有道理，Win7的抗病毒能力应该会超过XP的。
y4183 发表于 2010-2-20 20:15

看来诺顿和卡巴的理念真的是有很大差别的，诺顿基本上只有（它认为）病毒对系统确实会造成冲击的情况下才会采取措施，如果无碍于系统的运行，即使有问题，也不会轻易采取行动。

gzy_hao

因为病毒运行后感染系统普遍采用利用漏洞提升权利或是缓冲区溢出逃过保护系统的方式，而Windows 7拥有比Windows XP更加强大的安全保护功能（加强了DEP、有了UAC），很多病毒运行后都不能入侵系统（出现病毒进程不代表病毒有活动），所以SONAR 2就会出现这种情况

azhuangleia

这算什么灵异啊！我给你看一个更灵异的，SONAR只有在N360上才会检测未知威胁！！我想说的是NIS也能的，不知道为什么老铁这么写！！

syfwxmh

回复 16# jiayan72392
根本不是因为这个原因，SONAR是基于内核驱动的行为分析，而这个在不同系统上由于API开放程度不同会导致内核驱动的权限有所差异。不同系统下的行为分析模块都会受到制约，诺顿如此，卡巴comodo等亦如此

azhuangleia

回复 14# y4183


    大家等到都用WIN7的时候，就不一个样了！病毒和木马倾向喜欢用户多的，撒鱼网都是往那个鱼最多的地方去！