真心诚意的请教，SONAR二代比微点如何？？（拒绝口水~）

树熊

我估计十年之内外国杀软厂商都会向微点化的方向转型。也就是主动防御为主，特征值扫描为辅的方向转型。
据 ...
镜湖 发表于 2010-2-21 17:26

  跑出个什么"欧洲安全防务网", 欧洲联盟国防部?? 好有国内文章的特色!

zhhongbo

4楼，我把你话转发到我的围脖了

镜湖

跑出个什么"欧洲安全防务网", 欧洲联盟国防部?? 好有国内文章的特色!
树熊 发表于 2010-2-23 22:26

我知道你想说什么……
不管这个报道是真是假，我都坚信国外的杀软都会向无扫描化的方向发展，让时间去证明。时间不会太长，你一定看的到。

fcerebel

这么说诺顿的主动防御是靠”云技术“咯~！那诺顿没有行为侦测的技术吗？
ADAMS 发表于 2010-2-23 16:22

有两种说法:

一种是说为了控制误报，norton的行为检测只会检查最关键的部分。它提供的证据只是给norton insight/自动防护等关于某个文件信任程度的一部分线索

另一种说法是，sonar2在测试的时候(nis2010 beta期间)会有离线状态下报警的，
后来把这项功能关闭/消除了


说得简单一些

sonar无非是向norton的服务器查询某个文件是否有问题
而sonar查询服务器的规律便是行为侦测

小林制药

两个方向，两种技术，只能说更适合什么类型的用户，而没有高下之分。

诺顿：我个人认为它的SONAR2的报告精准，且宽容度比较低（我都开到主动），通常是程序一旦出现可疑行为就立即判定该文件可疑并且进行处理，中间不需要用户参与，当然过程也不透明，连报告都是笼统的“SONAR检测到”而没有细节。我认为诺顿的启发式侦测更适合于那些多使用正版的，可靠的软件的用户，它可以给你带来省心，便利，和非常好的防御率。

微点：国产杀软我最看得上的就是微点，它的行为分析技术在我所知的范围内少有对手，而且对灰色软件的报警几率比SONAR2来得低。但是其缺点也有，就是软件的整合不够理想，这个不知道怎么说……感觉就像是“防御来自外壳，而不是核心”的感觉。况且有时微点在报未知木马的时候我的心里总是会捏一把汗——它可以把所有的衍生物都杀除掉吗？但是这种担心也许是多余的，因为我试用微点的那段时间我的机器没有发生过任何异常。我认为微点更适合那些对计算机有一定了解的，在点击确定按钮之前知道自己在做什么的用户。

结论：要是看不懂“XXXXXX.***”之类的，就选择诺顿。它会让你安静省心的使用机器。如果你对计算机知识有一定了解，且希望知道病毒在试图做什么，那么就选择微点，它会让你在安全的同时有更大的自主空间。

zhangnn110

差远了

liangxy

微点靠这个吃饭，SONAR只是锦上添花，所以说。。。。
我估计SONAR只是诺顿的技术积累而已