楼主: 皇甫暮云
收起左侧

[讨论] [佳哥发现]发现了一个很值得大家讨论的问题(结论请看44楼,Nick请看47和72楼)

  [复制链接]
rok827
发表于 2010-4-10 11:46:36 | 显示全部楼层
感觉诺顿的测试要悲剧了
个人也是赞同诺顿修改了剩余文件的观点
大气谦和
发表于 2010-4-10 11:53:35 | 显示全部楼层
如果诺顿真的跑过了清毒流程,去掉了恶意代码,那以前关于诺顿的所有扫描测试不是都作废了吗?不过如果是这样就可以解释,为什么诺顿在大机构测试表现如此优异了。
★比尔·盖帽★
发表于 2010-4-10 12:30:11 | 显示全部楼层
灵异事件
皇甫暮云
 楼主| 发表于 2010-4-10 13:17:55 | 显示全部楼层
本帖最后由 jiayan72392 于 2010-4-10 13:19 编辑

前面重新查看了一下NIS第一次扫描该病毒包的结果统计,得出了该话题的结论。下面随机粘贴一部分结果给大家(完整结果可到该帖6楼下载):


PS-MPC.432 (Gen1)
类型: 异常
风险: 高 (高 隐蔽性, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\yanjia\desktop\norton\atozvirus\aaron.com - 已删除

Albania.429
类型: 异常
风险: 高 (高 隐蔽性, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
2 个文件
c:\users\yanjia\desktop\norton\atozvirus\ab-429.com - 已修复
c:\users\yanjia\desktop\norton\atozvirus\alba-429.com - 已修复

Albania.506
类型: 异常
风险: 高 (高 隐蔽性, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\yanjia\desktop\norton\atozvirus\ab-506.com - 已修复

Albania.575
类型: 异常
风险: 高 (高 隐蔽性, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
2 个文件
c:\users\yanjia\desktop\norton\atozvirus\ab-575.com - 已修复
c:\users\yanjia\desktop\norton\atozvirus\alba575.com - 已修复

Albania.606
类型: 异常
风险: 高 (高 隐蔽性, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\yanjia\desktop\norton\atozvirus\ab-606.com - 已修复

Abal (1)
类型: 异常
风险: 高 (高 隐蔽性, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\yanjia\desktop\norton\atozvirus\abal.com - 已删除

相信这就能够解释为什么后面MSE扫描不出的原因了,本人前面将所有的文件威胁数加了一遍,NIS总共处理了(包括删除的和修复的)242/246个病毒,总体检测率98.4%(因为本人没有虚拟机,所以就没有测SONAR),应该说是很优秀的。虽然在查毒数量上略逊于MSE,可是诺顿还具备了强大的修复能力。
onos
发表于 2010-4-10 13:28:42 | 显示全部楼层
答案应该是出来了,可能是诺顿软件开发的出发点是面对企事业单位,有时文件的内容非常重要,在病毒发作不会造成足能毁灭的前提下,能修复使用或提取文件是最重要的。
冲冲
发表于 2010-4-10 13:42:01 | 显示全部楼层
本帖最后由 冲冲 于 2010-4-10 13:43 编辑

铁壳的清除一向很强大,我见过专门在虚拟机装了SEP来清除用……

PS:所以测Norton要记得看日志,很容易把清除当漏杀……
皇甫暮云
 楼主| 发表于 2010-4-10 13:43:01 | 显示全部楼层
给nickhuang先生的建议:

看到此贴相信nick先生要郁闷了。 确实评测诺顿并不是一件容易的事,诺顿对威胁的统计和处理方式和其他安软非常不同。所以,在静态扫描完成后,nick能否先导出统计结果,看看剩余文件中有哪些是被诺顿修复的,这些文件也应该计入扫描成绩。然后未被处理的文件,再测一下SONAR,这虽然要求很多的工作和时间,可是,呵呵,没办法,谁叫它是诺顿呢
冲冲
发表于 2010-4-10 13:44:58 | 显示全部楼层
给nickhuang先生的建议:

看到此贴相信nick先生要郁闷了。 确实评测诺顿并不是一件容易的事,诺顿 ...
jiayan72392 发表于 2010-4-10 13:43


Norton(或者说绝大多数杀软)本来就不是为了我们这群闲得DT每天下毒包测毒的人开发的,我们统计有多难根本就不关它什么事……
cook123
发表于 2010-4-10 13:47:02 | 显示全部楼层
给nickhuang先生的建议:

看到此贴相信nick先生要郁闷了。 确实评测诺顿并不是一件容易的事,诺顿 ...
jiayan72392 发表于 2010-4-10 13:43


同意佳哥观点,只是辛苦别人测了
皇甫暮云
 楼主| 发表于 2010-4-10 13:49:27 | 显示全部楼层
本帖最后由 jiayan72392 于 2010-4-10 13:57 编辑
Norton(或者说绝大多数杀软)本来就不是为了我们这群闲得DT每天下毒包测毒的人开发的,我们统计有多难 ...
冲冲 发表于 2010-4-10 13:44


我明白您的意思,只是个建议而已。不过,相信很多机构评价“诺顿静态扫描极差”的说法已经不再成立。毕竟诺顿对病毒的统计方式和处理方式很另类,而国内很多网站的评测方法却并没有意识到,因此评测下来诺顿的成绩都不好,只要我们大家心里相信诺顿就可以了。期待NIS 2011
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 02:38 , Processed in 0.096132 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表