诺顿知识小小的普及一下

夜空守望者

概况　
　诺顿是Symantec公司个人信息安全产品之一，亦是一个广泛被应用的反病毒程序。该项产品发展至今，除了原有的防毒外，还有防间谍等网络安全风险的功能。诺顿反病毒产品包括：诺顿网络安全特警 （Norton Internet Security）诺顿反病毒（Norton Antivirus）诺顿360（Norton ALL-IN-ONE Security）诺顿计算机大师（Norton SystemWorks）等产品。赛门铁克另外还有一种专供企业使用的版本被称做Symantec Endpoint Protection 。

历史　
　赛门铁克成立于1982年4月，原为编程语言公司。1990年，赛门铁克购并软件公司彼得·诺顿（Peter Norton Computing），正式跨入杀毒软件市场，服务个别用户、小型组织确保网络安全及解决问题，保护消费者计算机免于病毒爆发或恶意程序攻击。赛门铁克总部位于美国加州，全球40个以上国家地区设有营运据点，员工超过1万4千人，是现今规模最大的信息安全企业以及领导品牌，提供各种解决方案以协助个人与企业确保信息安全性、可用性与完整性。
防护技术病毒定义　　病毒定义是用来帮助诺顿防病毒识别更多电脑病毒的补丁文件，用户需不断地进行升级以加强病毒防护，识别更多的电脑病毒。赛门铁克升级服务器一般更新频率为每天一次，遇到新病毒被截获时会增加升级频率。该文件由赛门铁克全球病毒监控中心在截获新病毒之后第一时间内上传给赛门铁克病毒定义制作中心，然后由赛门铁克全球病毒监控体系在所有赛门铁克升级服务器上发布，可供用户自己下载升级，也可以通过Live Update自动升级程序获取所有适用其产品的所有更新。防火墙　　NIS的防火墙为双向防火墙，并可将计算机从网络当中隐藏。BloodHound启发式技术　　辨别一个可疑程序是否具有威胁性，“启发式技术”是最简单而有效的办法，启发可以虚拟一个主机环境，并在不影响实机的情况下，诱发恶意程序现形，许多大厂都有启发，这项技术在诺顿被称做Bloodhound。
BloodHound是赛门铁克独家的启发式侦测技术，借由可疑的行为来侦测病毒。BloodHound会制造一个虚拟的安全环境，使病毒展现出他的不良企图，而不会影响到本身计算机运作的稳定性。
　　SONAR（Symantec高级响应在线网络零时差全面启发式检测技术）启发只运行于虚拟主机当中，倘若病毒木马不幸进入实体主机，就得利用“行为防御技术”了；行为防御会分析可疑程序的行为，并事先阻拦，诺顿著名的SONAR无疑是当中最成熟的。 一般的行为防御十分被动，只有在恶意程序对外连接时才会运作；诺顿则采取“主动”出击，每次文件读写都会立刻扫描（real time），大大降低了被骇的风险。浏览器防护　　漏洞防护顾名思义是针对系统漏洞进行防堵，让威胁入侵“连门都没有”的防御方式；比起繁杂庞大的病毒码，直接管理漏洞显然有效率许多。 诺顿的做法为：严加看管最常遭到黑客攻击的浏览器漏洞，无论你是IE还是Firefox的用户，都能获得最完善的保护；2009甚至做到了连multimedia plug-in漏洞也有效掌控。身份防护　　网络安全软件的最终是为了保护计算机本身，以及存在计算机里头的文件数据；在线帐号密码是最重要却也最容易被窃取的，一但泄漏，往往造成财物上的重大损失。 诺顿独家的名片式身分防护提供了最佳因应之道，每次上线都通过名片自动登录，让用户不受到键盘侧录等恶意程序侵扰。Norton Insight智能型扫描　　诺顿2009年增加的新技术Norton Insight，简单来说是一种白名单(但名单规则并不内存于软件当中，而是通过赛门铁克另有的平台随时更新)，其原理为只扫描不被信任的文件或网站扫描，并略过知名又或者安全的文件及网站，该项技术可让扫描速度大幅提快，并降低误判率。

竞争　
　在美国，Norton(Symantec)是市占率第一的防毒软件，而与之竞争的McAfee、Trend Micro分占第二、三名位置， 在中国大陆以及台湾，其最强大的对手为卡巴斯基。

优点与缺点　
　强调将计算机防护的决定权回归给杀毒软件，减少窗口弹跳，背景自行作业，给用户提供静默的防护体验。 2005到2006年，当Norton在后台运行时，会占用大量系统资源，使系统速度变慢。但在Norton2007改写程序代码，改善旧有产品耗资源诟病，拖慢系统的问题已不复存在，2008年开始将效能与速度做为主打。2009更以1(安装只要1分钟):10(开机10秒内激活):100(程序大小100M以内)做为口号，并以Streaming definitions流式更新技术(每5-15分钟即时背景更新病毒数据库)取代过去三到七天更新一次，号称目前0资源占用、市售最快、最能迅速反应疫情的杀毒软件。 单份产品副本销售价格偏贵。台湾地区NAV2008售价为台币1480元，NAV2010大陆售价为99元人民币。非自由软件，需每年购买升级服务卡或者是购买新产品的升级版本。

诺顿2007版误杀事件事故概述　
　2007年5月18日凌晨1时至当日14时30分之间，赛门铁克公司生产的诺顿防毒系列杀毒软件在升级病毒库后，会把打过MS06-070补丁（KB924270安全更新）的简体中文版Windows XP SP2 系统的重要系统文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)检测为Backdoor.Haxdoor，并隔离清除。当用户重新启动计算机后，会出现蓝屏错误，系统无法正常加载。事故原因　　据赛门铁克（中国）公司网站称，出现该事故的原因是由于恶意软件自动化分析系统的定义变化导致2个Windows系统文件被错误的检测为恶意程序。解决方案　　赛门铁克官方公布的解决方案如下：
　　将微软简体中文版Windows XP Service Pack 2安装光盘装入驱动器，重新启动设备。 在开始阶段，选择通过光盘启动。 在驱动器加载Windows启动后，选择“R”即恢复控制台。 选择被影响的Windows安装，键入您的管理员密码。 按照如下顺序键入命令（若出现提示，则选择覆盖文件）： cd \windows\system32 expand (cd drive letter):\i386\netapi32.dl_ expand (cd drive letter):\i386\lsasrv.dl_ cd dllcache expand (cd drive letter):\i386\netapi32.dl_ expand (cd drive letter):\i386\lsasrv.dl_ 键入“exit”，重启设备。 下载并更新至最新的循环（RR）定义更新。 重新安装Windows XP KB924270补丁。事故影响与后续改进　　该事故造成了中国大陆境内许多计算机系统崩溃，以及部分用户对诺顿及赛门铁克公司失去信心。另据报道，已有用户向法院起诉要求赔偿人民币5万元，但根据诺顿防毒软件许可协议的免责条款，其赔偿额度不超过软件的购买价。
　　为此，也为了对应中国的威胁状况，赛门铁克成立了中国的安全响应中心。

转自百度百科
http://baike.baidu.com/view/44.htm?fr=ala0_1_1

诺顿误杀门不一定是诺顿的错，可能本身就是一场阴谋。

tearer

学习了

午夜钟摆

近期在恶补诺顿相关知识，感谢楼主，学习了

dragon2010

好帖子，要顶，哈哈，楼主继续多搞一点啊

皇甫暮云

帮顶一下LZ. 这样的贴子再多些就好了.

不过给LZ一个建议,要是转贴的话最好注明一下出处,因为为了避免版权纠纷

夜空守望者

回复 5# jiayan72392


   呵呵，谢谢佳哥提醒，已经补上

皇甫暮云

回复  jiayan72392


   呵呵，谢谢佳哥提醒，已经补上
夜空守望者 发表于 2010-4-14 14:25

呵呵，好的，关于诺顿误杀门。。。当时有人把矛头指向了美国ZF。。。

kerrylily

感谢楼主，补课中。

mimagine

Symantec的实力不容置疑

sl593261037

近来又流行发普及知识帖了。。