诺顿牛逼在SONAR上面

qjczz

这里我要说下 诺顿的查杀个人觉得确实不咋滴 但是那个“高级防御”确实相当滴牛逼 感觉NIS大部分都是依赖sonar运作 好处就是不卡机 资源占用低（个人揣测） 它的查杀没咖啡好 咖啡的主防没诺顿好 所以在咖啡我一直纠结与诺顿和咖啡之间 有点徘徊不定

kidog

唉，现在有主防的杀软不少，又怎么能证明其它软件的主防不NB？没有横向比较的事情低调点吧

白羊座

双击100个铁壳扫不出的样本，sonar漏过一大半

a2280590

回复 13# 白羊座


    这个其实不重要是不    我觉得已经很不错了

白羊座

回复 14# a2280590


    能够防住1/5，就基本可以认为是无敌了

huleon

双击100个铁壳扫不出的样本，sonar漏过一大半
白羊座 发表于 2010-4-14 17:00

bbs2811125

楼主，我想提醒的是：其他杀软并没有测试样本运行！如果进行动态测试卡巴、Sophos这类的杀软估计每天都要占据前三席了
另外，我不是说sonar不好，只是想说它相对于成熟HIPS的防御还是有距离的；但是不可否认的是sonar的确增强了诺顿的整体防御能力

bbs2811125

请不要纯表回复，以免积分受损

huleon 发表于 2010-4-14 17:03

皇甫暮云

I am currently in the university. There is no Chinese typing on uni's PC since all operating systems installed are English version. So I have marked this threat and I will answer all questions after I get home. Thx

夜空守望者

BloodHound是赛门铁克独家的启发式侦测技术，借由可疑的行为来侦测病毒。BloodHound会制造一个虚拟的安全环境，使病毒展现出他的不良企图，而不会影响到本身计算机运作的稳定性。
　　SONAR（Symantec高级响应在线网络零时差全面启发式检测技术）启发只运行于虚拟主机当中，倘若病毒木马不幸进入实体主机，就得利用“行为防御技术”了；行为防御会分析可疑程序的行为，并事先阻拦，诺顿著名的SONAR无疑是当中最成熟的。 一般的行为防御十分被动，只有在恶意程序对外连接时才会运作；诺顿则采取“主动”出击，每次文件读写都会立刻扫描（real time），大大降低了被骇的风险。